Ministrstvo za obrambo: "Hack Pentagona," Prosim!

Zvezna vlada želi najeti hekerje za povečanje varnosti.

Ministrstvo za obrambo je v četrtek objavilo, da se lahko programerji registrirajo za svoj projekt »Hack the Pentagon«, novo partnerstvo s HackerOne, ki bo usmerjalo nekatere varnostne potrebe DOD.

Pilotni program "Bount Bounty" bo potekal od 18. aprila do 12. maja, registracija pa trenutno poteka. Hekerji lahko zaprosijo za izbiro s strani HackerOne, ki kurira izbirni postopek.

Torej, zakaj je vlada najem hekerji za povečanje varnosti? To ni nič novega. Veliko podjetij gosti hakatone, ki ponujajo nagrade za vsakega programerja, ki je sijajen in dovolj priden, da vtisne v programsko opremo. Nekateri od njih so na koncu ponudili delovna mesta, če so dovolj dobra.

"Pilot Hack Pentagon je oblikovan po vzoru podobnih izzivov, ki jih izvajajo nekatera največja podjetja v državi, da bi izboljšali varnost in dostavo omrežij, izdelkov in digitalnih storitev," pravi novinarski sekretar Pentagona Peter Cook. »Z zagotavljanjem zakonitega načina za odgovorno razkritje varnostnih ranljivosti bounty hroščev povezujejo hakersko skupnost, da prispeva k varnosti interneta.«

HackerOne je še posebej "ugledna" družba, kot jo je postavil Cook, pri čemer se je na stotine strank, vključno s Twitterjem, Yahoojem !, Snapchatom in Uberjem, zanašalo, da najdejo ranljivosti pred slabimi fanti.

Alex Rice, direktor tehnologije in ustanovitelj HackerOne, pove Inverse da bo v pilotni program vključenih več sto hekerjev - prijave bodo odprte do sredine aprila, tako da ni končnih številk od tega pisanja. HackerOne bo povezal DOD z nadzorovano skupino hekerjev, ki bodo sodelovali samo s povabilom, in bo delala na področjih ranljivosti znotraj DOD.

Tudi za organizacije s pomembnimi varnostnimi proračuni se ranljivosti še vedno iztekajo, je dejala Rice. »Še vedno obstaja huda pomanjkljivost kibernetske varnosti in orodij, ki so na voljo. Ministrstvo za obrambo je kot vsaka druga organizacija, ki se ukvarja z resničnostjo, da obstaja razlika med tradicionalnimi „najboljšimi“ praksami in potem, kar lahko človeška inteligenca dejansko počne.Torej so ti programi z veliko nagrado na samem vrhu poskušali zapreti to vrzel z uporabo najboljših človeških inteligenc za te ranljivosti.

»Tudi DOD ne more najeti dovolj varnostnikov, da bi se zaščitili pred nasprotniki, s katerimi se soočajo. Torej to je DOD, ki pravi, "imamo že najboljšo varnostno ekipo, vendar priznavamo, da to morda ni dovolj." Samo dobra praksa je, da vprašate, kaj bi lahko zamudili in imeli čim več oči."

Bug bounty programi, kjer razvijalci spodbujajo hekerje, da najdejo napake in negotovosti v svoji programski opremi, so se že dolgo uporabljali med tehnološkimi podjetji. To bo prvič, da bo tak program uporabljala zvezna vlada.

"Zelo fenomenalno je videti, da vlada Združenih držav sprejme ta korak, preden to stori toliko zasebnih industrij," pravi Rice, ki je pred uvedbo HackerOne vodila varnostno ekipo za storitve izdelkov na Facebooku. »To je že vrsto let vodilna praksa v tehnoloških podjetjih in začeli ste jo zaznati v drugih panogah, vendar večina navidez zasebnega sektorja zdaj zaostaja za ameriško vlado. Neverjetno je, da vidijo, kako inovirajo v tem prostoru. Upam, da je to znak prihodnjih stvari."