Vatan Güvenliği (DHS) departmanı, "Hack DHS" adlı yeni bir böcek ödül programı başlattı.
DHS Sekreter Alejandro N. Mayorkas, "Federal Hükümetin Siber Şifresi Oyuncak Oyuncak Oyuncusu olarak, DHS Sekreter Alejandro N. Mayorkas," Federal Hükümetin Siber Şifresi Oyuncak Oyuncakları gibi, örneğin, örneğin kendi sistemlerimizin güvenliğini güçlendirmeye devam etmeli "dedi.
"Hack DHS programı, kötü aktörler tarafından sömürülmeden önce sistemlerimizdeki siber güvenliksizliklerini tespit etmek için çok yetenekli bilgisayar korsanlarını teşvik ediyor. Bu program, Bölümün ülkemizin siber güvenliğini korumaya yardımcı olması için toplulukla nasıl ortak olduğu konusunda bir örnektir."
Yeni Bug Bounty programı, Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) tarafından geliştirilen bir platform kullanacak ve DHS Baş Bilgi Görevlisi Ofisi tarafından izlenecektir.
Hack DHS programının bir parçası olarak güvenlik açıklarını bildiren araştırmacılar, kusurun ciddiyetine bağlı olarak 5.000 $ 'a kadar para ödüllerini kazanabilecek.
Programa kayıtlı olan bilgisayar korsanları, bulgularını ve ayrıntılı bilgileri, saldırganların potansiyel olarak yararlanabildikleri ve tehdit aktörlerinin DHS sistemlerinden gelen bilgilere nasıl kullanabileceği konusunda ayrıntılı bilgi vermesi gerekecektir.
DHS, bildirilen tüm güvenlik kusurlarının, böceklerin karmaşıklığına bağlı olarak, 48 saat içinde 48 saat içinde ve 15 gün içinde veya daha fazlasına sabitlenmesini doğrular.
Gelecek yılın üç hack DHS aşamasını takiben, ABD Federal İcra Bölümü, diğer hükümet kuruluşlarının siber güvenliği esnekliğini artırmak için kullanıma hazır bir hata ödül modeli geliştirmeyi amaçlamaktadır.
Vatan Güvenliği, "Aşama sırasında, bilgisayar korsanları, bazı DHS harici sistemlerde sanal değerlendirmeler yapacak" dedi.
"İkinci aşamada, bilgisayar korsanları bir canlı, şahıs içi hack olayına katılacaklar. Üçüncü ve nihai aşamada, DHS öğrenilen dersleri tanımlayacak ve gözden geçirecek ve gelecekteki hata ödüllerini planlayacaktır."
Hack DHS Bug Bounty programı, Federal Hükümet'in (örneğin, "Pentagon" programını "Hack" Pentagon "programını) ve özel sektörden benzer çabalardan itibaren deneyim ve uygulamalar üzerine inşa ediyor.
DHS, iki yıl önce, 2019 yılında, Güvenli Teknoloji Yasası'ndan sonra ilk hata ödül pilot programını başlattı (Senatör Maggie Hassan, Senatör Rob Portman, Rep. Ted Lieu ve Rep. Scott Taylor), kuruluşa ihtiyaç duymak için yasaya geçti. güvenlik açığı açıklama politikası ve bir hata ödül programı.
ABD Eğitim Boru, K-12 Okullarının Ransomware Savunmalarını Boost'u Artırdı
CISA, federal ajansları yüzlerce sömürülen güvenlik kusurunu düzeltmeye emrediyor
Google Android Enterprise Bug Bounty Programını başlattı
CISA, federal ajansları 24 Aralık'a kadar log4shell'i düzeltmeye emrediyor
Ukrayna, ABD'de 300 milyon insanın verilerini satmak için 51'i tutukladı
Kaynak: Bleeping Computer