ABD hükümeti 'DHS'yi Hackleyin' hata ödül programını başlattı
ABD İç Güvenlik Bakanlığı (DHS), seçili güvenlik araştırmacılarını sistemlerindeki güvenlik açıklarını test etmeye davet eden bir hata ödül programı başlattı.
"DHS'yi Hackle" olarak adlandırılan program, kalem testi, canlı bilgisayar korsanlığı etkinliği ve ayrıntılı inceleme süreci olmak üzere üç farklı aşamadan oluşacak.
DHS'den yapılan açıklamada şu ifadelere yer verildi: "Hükümetin her seviyesindeki diğer kuruluşlar tarafından kendi siber güvenlik dayanıklılıklarını artırmak için kullanılabilecek bir model geliştirmek amacıyla, Hack DHS 2022 Mali Yılı boyunca üç aşamada gerçekleşecek.
“Birinci aşamada, bilgisayar korsanları belirli DHS harici sistemlerinde sanal değerlendirmeler yapacak. İkinci aşamada, bilgisayar korsanları canlı, yüz yüze bir bilgisayar korsanlığı etkinliğine katılacak.
"Üçüncü ve son aşamada, DHS öğrenilen dersleri belirleyecek ve gözden geçirecek ve gelecekteki hata ödüllerini planlayacaktır."
Etkileşim kuralları
Testler "birkaç angajman kuralına" tabi olacak ve Baş Bilgi Görevlisinin DHS Ofisi tarafından izlenecektir.
Araştırmacılar bulguları için finansal olarak ödüllendirilecekler, her bir hatayı tespit etme miktarı kayan bir ölçek kullanılarak belirlenecek ve bilgisayar korsanları en ciddi hataları tespit ettikleri için en yüksek ödülleri alacaklar.
DHS, Hack the DHS'nin, Savunma Bakanlığı'nın "Pentagon'u Hackle" programı gibi özel sektör ve federal hükümet genelinde benzer, yaygın olarak uygulanan girişimlerden öğrenilen en iyi uygulamalara dayandığını belirtti.