23Aug
აშშ-ს შიდა უსაფრთხოების დეპარტამენტი (DHS) გთავაზობთ 5000 დოლარამდე შეცდომების ბონუსს ახალი პროგრამის ფარგლებში, სახელწოდებით DHS-ის გატეხვა, გამოცხადდა. უსაფრთხოების შემოწმებული მკვლევარები, რომლებიც მოწვეულია სააგენტოს მიერ, მიიღებენ წვდომას შერჩეულ გარე DHS სისტემებზე, რათა დაადგინონ დაუცველობა, რომელიც შეიძლება გამოიყენონ ცუდი ფაქტორების მიერ. გადახდები იქნება 500$-დან 5000$-მდე, შეცდომის სიმძიმის მიხედვით.
„როგორც ფედერალური მთავრობის კიბერუსაფრთხოების დამცველი, DHS უნდა იყოს მაგალითით და მუდმივად ცდილობდეს გააძლიეროს ჩვენი საკუთარი სისტემების უსაფრთხოება“, - თქვა DHS-ის მდივანმა ალეხანდრო ნ. მერიკები. „Hack DHS პროგრამა სტიმულს აძლევს მაღალკვალიფიციურ ჰაკერებს, დაადგინონ კიბერუსაფრთხოების სისუსტეები ჩვენს სისტემებში, სანამ ისინი გამოიყენებენ ცუდ მსახიობებს“.
პროგრამა ამოქმედდება სამ ეტაპად, სადაც ჰაკერები პირველ რიგში გააკეთებენ სისტემების ვირტუალურ შეფასებას. ამას მოჰყვება პირდაპირი, პერსონალური ჰაკერების ღონისძიება მეორე ფაზისთვის, ხოლო მესამე ფაზაში, DHS „გამოიცნობს და განიხილავს ნასწავლ გაკვეთილებს და გეგმავს სამომავლო შეცდომებს“, - წერდა იგი.
ზოგიერთი ძირითადი მოთამაშე, ჩვენ არ გვინახავს ისეთი აქტიური, როგორც ადრე. ეს არ ნიშნავს, რომ ისინი წავიდნენ, რომ ჩვენ დავამარცხეთ ისინი. მათ შესაძლოა დააჭირეს პაუზის ღილაკს. სიფხიზლე უნდა დარჩეს წარმოუდგენლად მაღალ დონეზე.
პროგრამა გამოიყენებს კიბერუსაფრთხოების და ინფრასტრუქტურის უსაფრთხოების სააგენტოს (CISA) მიერ შემუშავებულ პლატფორმას და მონიტორინგს ახორციელებს მთავარი ინფორმაციის ოფიცრის DHS ოფისის მიერ. ეს დეპარტამენტი 48 საათის განმავლობაში გადაამოწმებს შეცდომებს და ან გამოასწორებს მათ ან შეიმუშავებს გეგმას ამის გასაკეთებლად 15 დღის განმავლობაში.
ზოგადად, კერძო ინდუსტრია გვთავაზობს შეცდომების გაცილებით მაღალ პრემიებს, კომპანიები, როგორიცაა Microsoft და Apple, გვთავაზობენ გადახდას $1 მილიონამდე. თუმცა, Hack DHS არ არის ღია ბონუტი პროგრამა, ამიტომ ის შემოიფარგლება მკვლევართა მცირე ჯგუფით.
DHS-მა განაცხადა, რომ მასზე თავდასხმები ოთხჯერ გაიზარდა 2021 წელს, მაგრამ ზოგიერთი ყველაზე საშიში ჯგუფი შენელდა. ”ზოგიერთი ძირითადი მოთამაშე, რომელიც არ გვინახავს ისეთი აქტიური, როგორც ადრე,” - თქვა მეიორკასმა ბლუმბერგიტექნოლოგიის სამიტი. "ეს არ ნიშნავს, რომ ისინი წავიდნენ, რომ ჩვენ დავამარცხეთ ისინი. მათ შესაძლოა დააჭირეს პაუზის ღილაკს. სიფხიზლე უნდა დარჩეს წარმოუდგენლად მაღალ დონეზე."