미국 국토안보부(DHS)는 검증된 화이트햇 해커가 외부 DHS 시스템의 보안취약성을 발견하고 보고할 수 있도록 하는 ‘Hack DHS’ 버그 바운티 프로그램을 시작했다.

시큐리티어페어스 보도에 따르면, 미 국토안보부장관은 “연방 정부의 사이버 보안 쿼터백으로서 DHS는 모범을 보여 우리 시스템의 보안을 강화하기 위해 지속적으로 노력해야 한다. Hack DHS 프로그램은 전문 해커가 악성 행위자가 악용하기 전에 시스템의 사이버 보안 취약점을 찾아낼 수 있도록 장려한다. 이 프로그램은 국방부가 국가 사이버 보안을 위해 커뮤니티와 협력하는 방법의 한 예시다”라고 설명했다.

Hack DHS는 2022년에 3단계로 진행된다. 첫 단계에서 연구원은 특정 DHS 외부 시스템에 대한 원격 취약성 평가를 수행한다. 두번째 단계에서는 실시간으로 직접 해킹 이벤트에 참여하고, 세번째 단계에서는 DHS가 이를 식별 및 검토하고 향후 버그 포상금을 계획한다.

Hack DHS는 Cybersecurity and Infrastructure Security Agency(CISA)에서 만든 플랫폼을 사용하며 DHS 최고 정보 책임자실에서 이를 모니터링 한다. 참가자는 보고한 취약점의 심각도에 따라 500달러에서 5천달러 사이의 보상을 받게 된다.

장관은 또 “해커는 취약점이 무엇인지, 어떻게 악용했는지, 다른 공격자들이 이를 통해 어떻게 정보에 액세스할 수 있는지 등을 포함해 발견한 내용을 DHS 시스템 소유자와 운영진에게 공개한다. 각 버그 포상금은 차등제로 결정되며, 가장 심각한 버그를 찾은 해커가 가장 높은 포상을 얻는 방식이다”라고 언급했다.

미국 정부 및 군이 시작한 버그 바운티 프로그램에는 Hack DHS 외에도 Hack Pentagon, Hack Army이 있다.

★정보보안 대표 미디어 데일리시큐!★