İç Güvenlik Bakanlığı (DHS), denetlenmiş siber güvenlik araştırmacılarının harici DHS sistemlerindeki güvenlik açıklarını bulmasına ve raporlamasına olanak tanıyan “Hack DHS” adlı yeni bir hata ödül programı başlattı.
DHS Sekreteri Alejandro N. Mayorkas, “Federal hükümetin siber güvenlik oyun kurucusu olarak DHS, örnek olarak liderlik etmeli ve kendi sistemlerimizin güvenliğini sürekli olarak güçlendirmeye çalışmalıdır” dedi.
“Hack DHS programı, son derece yetenekli bilgisayar korsanlarını, kötü aktörler tarafından istismar edilmeden önce sistemlerimizdeki siber güvenlik zayıflıklarını belirlemeye teşvik ediyor. Bu program, Bakanlığın, Ulusumuzun siber güvenliğini korumaya yardımcı olmak için toplulukla nasıl ortaklık kurduğunun bir örneğidir.”
Yeni hata ödül programı, Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) tarafından geliştirilen bir platformu kullanacak ve Baş Bilgi Sorumlusu DHS Ofisi tarafından izlenecek.
Hack DHS programının bir parçası olarak güvenlik açıklarını bildiren araştırmacılar, kusurun ciddiyetine bağlı olarak 5.000 dolara kadar para ödülü kazanabilecekler.
Programa kayıtlı bilgisayar korsanlarından, güvenlik açığı, saldırganların potansiyel olarak nasıl yararlanabileceği ve tehdit aktörlerinin DHS sistemlerinden bilgilere erişmek için bunu nasıl kullanabileceği hakkında bulgularını ve ayrıntılı bilgileri açıklamaları istenecek.
DHS, bildirilen tüm güvenlik kusurlarını 48 saat içinde doğrulayacak ve hataların karmaşıklığına bağlı olarak 15 gün veya daha fazla sürede düzeltilecektir.
Üç aşamalı hata ödül programı
Gelecek yılki üç Hack DHS aşamasını takiben, ABD federal yürütme departmanı, siber güvenlik dayanıklılıklarını artırmak için diğer devlet kurumları tarafından kullanıma hazır bir hata ödül modeli geliştirmeyi hedefliyor.
Homeland Security, “Birinci aşamada, bilgisayar korsanları belirli DHS harici sistemleri üzerinde sanal değerlendirmeler yapacak.” açıkladı.
“İkinci aşamada, bilgisayar korsanları canlı, yüz yüze bir bilgisayar korsanlığı etkinliğine katılacak. Üçüncü ve son aşamada, DHS öğrenilen dersleri belirleyip gözden geçirecek ve gelecekteki hata ödüllerini planlayacak.”
Hack DHS hata ödül programı, federal hükümet (örneğin, “Pentagon’u Hackleme” programı) ve özel sektör genelindeki benzer çabalardan elde edilen deneyim ve uygulamalara dayanmaktadır.
DHS, ilk hata ödül pilot programını iki yıl önce, 2019’da başlattı. GÜVENLİ Teknoloji Yasası (Senatör Maggie Hassan, Senatör Rob Portman, Rep. Ted Lieu ve Rep. Scott Taylor tarafından kaleme alınmıştır) bir güvenlik açığı ifşa politikası ve bir hata ödül programı oluşturulmasını zorunlu kılmak üzere yasalaştı.