Department of Homeland Security startet „Hack DHS“-Sendung

Dies Department of Homeland Security hat die Einleitung von “Hack DHS” angekündigt, einem neuen Programmfehler-Bounty-Sendung, dies entwickelt wurde, um potenzielle Sicherheitslücken in bestimmten DHS-Systemen zu identifizieren.

Geprüfte Sicherheitsforscher, die zu dem Sendung eingeladen wurden, können uff “unterschiedliche externe DHS-Systeme” zupacken, um Schwachstellen zu identifizieren, die Angreifer ausnutzen könnten. Hacker werden zu Gunsten von die gefundenen Fehler belohnt; Dies DHS hat jedoch keine Finessen zu ihrer Rückvergütung mitgeteilt.

Hack DHS wird während des Geschäftsjahres 2022 in drei Phasen stattfinden, mit dem Ziel, ein Normal zu schaffen, mit dem Organisationen in allen Behörden die Sicherheitslage verbessern können. In dieser ersten Winkel münden die Teilnehmer virtuelle Bewertungen bestimmter externer DHS-Systeme durch; im zweiten nehmen sie an einem Live-Hacking-Event Personal… teil. Während dieser dritten Winkel wird dies DHS die gewonnenen Erkenntnisse untersuchen und zukünftige Programmfehler Bounties planen, erklärten Beamte in einer Pressemitteilung in den Nachrichtensendung.

Dies Sendung wird eine von CISA erstellte Plattform verwenden und vom DHS-Büro des Chief Information Officer überwacht werden. Hacker teilen ihre Erkenntnisse mit DHS-Systembesitzern und dieser Vorhut mit Finessen, darunter, welches dieser Fehler ist, wie sie ihn ausgenutzt nach sich ziehen und wie Angreifer ihn verwenden könnten, um uff Informationen zuzugreifen.

Vorlesung halten Sie die vollständige Pressemitteilung des DHS zu Gunsten von weitere Finessen.