DHS объявляет о программе вознаграждения за обнаружение ошибок Hack DHS для проверенных исследователей

Почему отображение FPS важно?

Министерство внутренней безопасности (DHS) запустило новую программу вознаграждений за ошибки, получившую название «Hack DHS», которая позволяет проверенным исследователям кибербезопасности находить уязвимости во внешних системах DHS и сообщать о них.

«Как защитник кибербезопасности федерального правительства, DHS должно подавать пример и постоянно стремиться к укреплению безопасности наших собственных систем», — сказал секретарь DHS Алехандро Н. Майоркас.

«Программа Hack DHS побуждает высококвалифицированных хакеров выявлять слабые места в кибербезопасности в наших системах, прежде чем они могут быть использованы злоумышленниками. Эта программа является одним из примеров того, как Департамент сотрудничает с сообществом, чтобы помочь защитить кибербезопасность нашей страны».

Новая программа поощрения ошибок будет использовать платформу, разработанную Агентством кибербезопасности и безопасности инфраструктуры (CISA), и будет контролироваться отделом DHS главного информационного директора.

Исследователи, сообщающие об уязвимостях системы безопасности в рамках программы Hack DHS, смогут получить денежное вознаграждение в размере до 5000 долларов в зависимости от серьезности уязвимости.

Хакеры, участвующие в программе, должны будут раскрыть свои выводы и подробную информацию об уязвимости, о том, как злоумышленники могут ее потенциально использовать и как злоумышленники могут использовать ее для доступа к информации из систем DHS.

DHS проверит все обнаруженные недостатки безопасности в течение 48 часов и исправит их в течение 15 или более дней, в зависимости от сложности ошибок.

Трехфазная программа поощрения ошибок

После трех этапов Hack DHS в следующем году федеральный департамент исполнительной власти США намерен разработать модель вознаграждения за ошибки, готовую для использования другими правительственными организациями для повышения их устойчивости к кибербезопасности.

«На первом этапе хакеры будут проводить виртуальную оценку определенных внешних систем DHS», — пояснила служба национальной безопасности .

«На втором этапе хакеры будут участвовать в живом, личном хакерском мероприятии. На третьем и последнем этапе DHS определит и проанализирует извлеченные уроки и спланирует будущие награды».

Программа поощрений за ошибки Hack DHS основана на опыте и практике аналогичных усилий федерального правительства (например, программа «Взломайте Пентагон») и частного сектора.

DHS запустило свою первую пилотную программу по борьбе с ошибками два года назад, в 2019 году, после того, как Закон о БЕЗОПАСНЫХ технологиях (автором которого является сенатор Мэгги Хассан, сенатор Роб Портман, член палаты представителей Тед Лью и представитель Скотт Тейлор) был принят в закон, требующий создания политики раскрытия уязвимостей безопасности и программы вознаграждения за ошибки.

Последнее обновление 15.12.2021