Oddelenie obrany: "Hack Pentagon," Prosím!

Federálna vláda chce najať hackerov na zvýšenie bezpečnosti.

Ministerstvo obrany oznámilo, že programátori by sa mohli zaregistrovať do projektu „Hack the Pentagon“, nového partnerstva so spoločnosťou HackerOne, ktorá bude poskytovať určité bezpečnostné potreby DOD.

Pilotný program „bug bounty“ bude prebiehať od 18. apríla do 12. mája a registrácia v súčasnosti prebieha. Hackeri môžu požiadať o výber HackerOne, ktorý je kurátorom výberového procesu.

Prečo teda vláda prijíma hackerov na zvýšenie bezpečnosti? Nie je to nič nové. Veľa spoločností hackathons hostiť, ponúka ceny pre každého programátora brilantné a usilovný natoľko, aby poke diery v softvéri. Niektoré z nich sú nakoniec ponúkané, ak sú dosť dobré.

„Pilot Pentagonu Pentagonu je modelovaný podľa podobných výziev, ktoré uskutočnili niektoré z najväčších spoločností v krajine na zlepšenie bezpečnosti a dodávok sietí, produktov a digitálnych služieb,“ hovorí Peter Cook, tlačový tajomník Pentagonu. „Poskytnutím právnej cesty pre zodpovedné zverejňovanie bezpečnostných chýb, ktoré sa týkajú chýb, zapojia bug bounties komunitu hackerov, aby prispeli k bezpečnosti internetu.“

HackerOne je obzvlášť „renomovaná“ firma, ako to Cook uviedol, so stovkami klientov vrátane Twitter, Yahoo !, Snapchat a Uber, ktorí sa na ňu spoliehajú, aby našli zraniteľné miesta pred tým, ako tí zlí.

Alex Rice, CTO a zakladateľ HackerOne, hovorí obrátený že do pilotného programu bude zapojených niekoľko stoviek hackerov - aplikácie sú otvorené až do polovice apríla, takže k tomuto písaniu nie sú žiadne konečné čísla. HackerOne spojí DOD s preverenou, pozývajúcou komunitou hackerov, ktorí budú pracovať na identifikácii oblastí zraniteľnosti v rámci DOD.

Dokonca aj pre organizácie s významnými rozpočtami v oblasti bezpečnosti sa zraniteľnosť stále zlepšuje. „Stále existuje vážny nedostatok talentov a nástrojov kybernetickej bezpečnosti, ktoré sú k dispozícii. DOD je ako každá iná organizácia, ktorá sa zaoberá skutočnosťou, že existuje rozdiel medzi tradičnými „najlepšími“ postupmi a potom to, čo dokáže ľudská inteligencia skutočne robiť.Takže tieto štedré programy sú na špici v snahe uzavrieť túto medzeru tým, že na tieto zraniteľné miesta použijú najlepšiu ľudskú inteligenciu.

„Ani DOD nemôže najať dostatok bezpečnostných osôb na ochranu pred protivníkmi, proti ktorým sú proti. Takže to je to, čo hovoria DOD, „už máme najlepší bezpečnostný tím, ale uznávame, že to nemusí stačiť.“ Je to len dobrá prax, opýtať sa, čo by mohlo chýbať a mať čo najviac očí. “

Bug bounty programy, kde vývojári motivujú hackerov k nájdeniu chýb a neistoty vo svojom softvéri, boli široko používané medzi technickými spoločnosťami na nejakú dobu. Bude to prvýkrát, čo bude takýto program využívať federálna vláda.

"Je to dosť fenomenálne vidieť vládu Spojených štátov, ktorá tento krok urobila predtým, ako to urobilo toľko súkromných priemyselných odvetví," hovorí Riceová, ktorá predtým, ako začala spúšťať HackerOne, viedla bezpečnostný tím produktových služieb na Facebooku. „Toto je už niekoľko rokov vedúcou praxou v technologických spoločnostiach a začínate vidieť, ako sa to rozbieha v iných odvetviach, ale väčšina vertikálnych sektorov v súkromnom sektore zaostáva za americkou vládou. Je neuveriteľné vidieť, ako sa v tomto priestore inovujú. Dúfam, že je to znamenie vecí, ktoré majú prísť. “