آسیب‌پذیری‌های وزارت امنیت داخلی آمریکا را شناسایی کنید 5 هزار دلار پاداش بگیرید

به گزارش کارگروه امنیت سایبربان؛ وزارت امنیت داخلی آمریکا روز سه‌شنبه از یک طرح جدید کشف باگ‌های امنیتی برای کمک به مقابله با آسیب‌پذیری‌های سایبری سازمان خود رونمایی کرد.

طرح هک وزارت امنیت داخلی موسوم به (The Hack DHS program) به کارشناسان امنیت سایبری تأییدشده اجازه می‌دهد تا از طریق برخی از سیستم‌های خارجی این وزارت خانه آسیب‌پذیری‌های موجود را جستجو کنند و در صورت یافتن آسیب‌پذیری، از این سازمان پاداش مالی دریافت کنند.

الخاندرو مایورکاس وزیر امنیت داخلی آمریکا روز سه‌شنبه اعلام کرد، ما پول، توجه و تمرکز بسیاری صرف این طرح کردیم و بسته به‌شدت آسیب‌پذیری و نحوه اصلاح آن این وزاتخانه بین 500 تا 5000 هزار دلار پاداش برای هکرها در نظر گرفته است.

این برنامه در سال آینده در سه مرحله اجرا می‌شود که فاز اول شامل ارزیابی مجازی شبکه‌های وزارت امنیت داخلی، مرحله دوم یک رویداد هک زنده و فاز سوم شامل ارزیابی وزارت امنیت داخلی از یافته‌ها خواهد بود.

وزیر امنیت داخلی آمریکا در بیانیه‌ای گفت:

به‌عنوان پشتیبان امنیت سایبری دولت فدرال، وزارت امنیت داخلی باید الگو باشد و دائماً به دنبال تقویت امنیت سیستم‌های خود باشد. این طرح جدید هکرهای بسیار ماهر را تشویق می‌کند تا نقاط ضعف امنیت سایبری را در سیستم‌های ما قبل از اینکه توسط عوامل بد مورد سوءاستفاده قرار گیرند شناسایی کنند. این برنامه نمونه‌ای از نحوه همکاری وزارتخانه ما با جامعه برای کمک به حفاظت از امنیت سایبری کشورمان است.

این طرح یک روز پس‌ازآن مطرح شد که مقامات ارشد سایبری دولت بایدن هشدار دادند که هکرها در حال سوءاستفاده از یک آسیب‌پذیری جدید به نام «Log4j» هستند که سازمان‌های بزرگ برای پیکربندی برنامه‌های خود از آن استفاده می‌کنند.

وزارت امنیت داخلی آمریکا برای اولین بار در سال 2019 یک چنین طرحی را ایجاد کرد و پنتاگون هم از سال 2016 برنامه‌ای تحت عنوان پنتاگون را هک کنید (Hack the Pentagon) را اجرا کرد که اولین برنامه تشویقی دولت آمریکا برای کشف آسیب‌پذیری‌ها بود. به گفته سرویس دیجیتال آمریکا، برنامه پنتاگون را هک کنید بیش از 7 هزار آسیب‌پذیری را در سیستم‌های پنتاگون کشف کرده است.