Hackerii white hat au obținut 125.000 de dolari în prima rundă a programului „Hack DHS”

Hackerii white hat au finalizat prima rundă a „Hack DHS”, programul de detectare a erorilor lansat anul trecut de Departamentul de securitate națională (DHS) al SUA într-un efort de a dezvolta un model de reziliență pe care instituțiile guvernamentale din toate statele să-l copieze.

În luna decembrie a anului 2021, Hack DHS a invitat cercetători avizați în securitate cibernetică și hackeri etici să participe la un program desfășurat în trei etape pentru identificarea potențialelor vulnerabilitățide securitate cibernetică la nivelul anumitor sisteme DHS externe.

450 de cercetători și-au unit forțele în prima etapă a programului și au identificat 122 de vulnerabilități, dintre care 27 critice.

Statul i-a premiat pe participanți cu premii în valoare totală de 125.600 de dolari pentru identificarea acestor erori, o sumă relativ mică în comparție cu premiile acordate în cadrul programelor similare organizate de Google și alte companii.

DHS se mândrește cu faptul că este prima agenție federală care își extinde programul de detectare a erorilor pentru a identifica și raporta vulnerabilitățile de tipul log4j la nivelul tuturor activelor sistemelor de informații bazate pe interacțiunea cu publicul. Acest lucru i-a permis departamentului să identifice și să remedieze vulnerabilitățile care nu au fost depistate prin alte mijloace, mai scrie în anunț.

În a doua etapă a programului, cercetătorii vor participa la un eveniment live de hacking cu participare fizică. A treia etapă va identifica lecțiile învățate și va utiliza acele informații pentru a contribui la îmbunătățirea programelor de detectare a erorilor din SUA.

„Comunitatea de cercetători din domeniul securității care a participat cu entuziasm la prima etapă a programului Hack DHS ne-a ajutat să identificăm și să remediem vulnerabilități critice înainte de a fi exploatate”, a declarat Eric Hysen, DHS Chief Information Officer. „Dorim să consolidăm relația noastră cu comunitatea de cercetători pe măsură ce programul Hack DHS evoluează”.

În luna decembrie, DHS a declarat că noul program de detectare a erorilor este un exemplu al modului în care Departamentul colaborează cu comunitatea de cercetători pentru a-i proteja pe americani împotriva infracțiunilor cibernetice.