«Взлом DHS» будет происходить в 3 этапа в течение 2022 финансового года; программе Министерства обороны США
На Министерство внутренней безопасности США этой неделе объявило о программе вознаграждений за обнаружение ошибок «Hack DHS» для выявления потенциальных уязвимостей кибербезопасности в своих системах и повышения общей киберустойчивости DHS.
В рамках программы должностные лица департамента будут приглашать проверенных исследователей кибербезопасности для доступа к «избранным внешним системам DHS» и выявления уязвимостей, которые могут быть использованы. Хакеры, обнаружившие уязвимости, получат компенсацию от ведомства.
«Как защитник кибербезопасности федерального правительства, DHS должно подавать пример и постоянно стремиться к усилению безопасности наших собственных систем», - говорит секретарь DHS Алехандро Майоркас. «Программа Hack DHS побуждает высококвалифицированных хакеров выявлять слабые места кибербезопасности в наших системах, прежде чем они могут быть использованы злоумышленниками.
«Эта программа - один из примеров того, как департамент сотрудничает с сообществом, чтобы помочь защитить кибербезопасность нашей страны».
Трехфазная программа
По словам официальных лиц, программа будет проходить в три этапа в течение 2022 финансового года, чтобы разработать модель, которую могут использовать другие организации на разных уровнях государственного управления.
Первый этап, по словам представителей DHS, будет включать виртуальную оценку внешних систем; на втором этапе хакеры примут участие в живом хакерском мероприятии; и третий и заключительный этап будет включать в себя определение и анализ результатов DHS, а также планирование будущих программ по выявлению ошибок.
Программа будет использовать платформу, созданную Агентством кибербезопасности и безопасности инфраструктуры. Он будет включать правила взаимодействия и будет контролироваться отделом главного информационного отдела DHS.
Проверенные хакеры будут раскрывать свои выводы владельцам и руководству системы DHS с указанием типа уязвимости, того, как она была использована и как она может позволить злоумышленникам получить доступ к информации.
По словам официальных лиц, награда определяется по скользящей шкале, при этом самые высокие награды назначаются тем, кто обнаруживает самые серьезные ошибки.
«Hack DHS» является результатом пилотной программы, впервые развернутой DHS в 2019 году, в результате положений, разработанных сенатором Мэгги Хассан, DN.H., и Робом Портманом, R-Огайо, и представителями. Тедом Лью, D- Калифорния и Скотт Тейлор, штат Вирджиния, и вступили в силу в рамках Закона о безопасных технологиях. Закон разрешает департаменту выплачивать компенсацию лицам, выбранным для оценки систем DHS.
Министерство обороны реализовало программу под названием «Взломать Пентагон» в 2016 году. Это была первая попытка федерального правительства внедрить программы по борьбе с ошибками, и, по данным The Hill , оно обнаружило около 7000 уязвимостей в системах Пентагона.
Первой разработкой «Взломать Пентагон» была цифровая служба обороны Министерства обороны США (DDS) под руководством тогдашнего министра обороны Эша Картера при администрации Обамы. В своем пилотном проекте, который проходил с апреля по май 2016 года, хакеры в белых шляпах выявили недостатки безопасности на общедоступных веб-сайтах Министерства обороны США. По словам партнера платформы около 138 отчетов об уязвимостях были признаны законными HackerOne, . С тех пор программа расширилась и получила дополнительное финансирование.
03-21-2025, 09:28 PM
Linear Mode
