İç Güvenlik Bakanlığı, belirli DHS sistemlerindeki olası güvenlik açıklarını belirlemek için tasarlanmış yeni bir hata ödül programı olan “Hack DHS”nin başlatıldığını duyurdu.
Programa davet edilen deneyimli güvenlik araştırmacıları, saldırganların yararlanabileceği kusurları belirlemek için “belirli harici DHS sistemlerine” erişebilecekler. Hackerlar buldukları hatalar için ödüllendirilecekler; ancak, DHS tazminatları hakkında herhangi bir ayrıntı paylaşmadı.
Hack DHS, hükümet genelindeki kuruluşların güvenlik duruşunu iyileştirmek için kullanabileceği bir model oluşturmak amacıyla 2022 mali yılı boyunca üç aşamada gerçekleşecek. İlk aşamada, katılımcılar belirli DHS harici sistemlerinin sanal değerlendirmelerini yapacaklar; ikincisinde, canlı, yüz yüze bir hack etkinliğine katılacaklar. Üçüncü aşamada, DHS öğrenilen dersleri gözden geçirecek ve gelecekteki hata ödüllerini planlayacak, yetkililer bir haber bülteninde açıkladı.
Program, CISA tarafından oluşturulan bir platformu kullanacak ve Baş Bilgi Yetkilisi DHS Ofisi tarafından izlenecektir. Bilgisayar korsanları, hatanın ne olduğu, onu nasıl kullandıkları ve saldırganların bilgiye erişmek için bunu nasıl kullanabilecekleri gibi ayrıntılarla birlikte bulgularını DHS sistem sahipleri ve yöneticileriyle paylaşacak.
Okumak tam sürüm Daha fazla ayrıntı için DHS’den.