Ministarstvo obrane: "Haknite Pentagon", molim vas!

Savezna vlada želi zaposliti hakere kako bi povećala sigurnost.

Ministarstvo obrane priopćilo je u četvrtak da bi se programeri mogli prijaviti za svoj projekt "Hack the Pentagon", novo partnerstvo s HackerOneom koji će stvoriti neke od sigurnosnih potreba DOD-a.

Pilot program "bug bounty" trajat će od 18. travnja do 12. svibnja, a registracija je trenutno u tijeku. Hakeri se mogu prijaviti za odabir od strane HackerOne, koji kurira proces odabira.

Zašto je vlada angažirala hakere da povećaju sigurnost? To nije ništa novo. Mnogo tvrtki domaćini hackathons, nudeći nagrade na bilo koji programer briljantan i marljiv dovoljno da probiti rupe u softver. Neki od njih su na kraju ponuđeni poslovi ako su dovoljno dobri.

"Pilot Hack Pentagon modeliran je nakon sličnih izazova koje su provele neke od najvećih nacionalnih tvrtki kako bi poboljšale sigurnost i isporuku mreža, proizvoda i digitalnih usluga", kaže tajnik za tisak Pentagona Peter Cook. "Pružajući pravni put za odgovorno otkrivanje sigurnosnih propusta, nagradne nagrade uključuju hakersku zajednicu da doprinese sigurnosti Interneta."

HackerOne je posebno "ugledna" tvrtka, kako je rekao Cook, sa stotinama klijenata, uključujući Twitter, Yahoo !, Snapchat i Uber, oslanjajući se na to kako bi pronašli ranjivosti prije negativnosti.

Alex Rice, tehnički direktor i osnivač HackerOne, kaže Inverzan da će nekoliko stotina hakera biti uključeno u pilot program - prijave su otvorene do sredine travnja, tako da nema konačnih brojeva od ovog pisanja. HackerOne će povezivati ​​DOD sa provjerenom zajednicom hakera koja je samo pozvana, a koja će raditi na identificiranju područja ranjivosti unutar DOD-a.

Čak i za organizacije sa značajnim sigurnosnim proračunima, ranjivosti još uvijek proživljavaju, rekla je Rice. „Još uvijek postoji veliki nedostatak talenta za cyber sigurnost i alate koji su dostupni. Ministarstvo odbrane je kao i svaka druga organizacija koja se bavi stvarnošću da postoji jaz između tradicionalnih 'najboljih' praksi i onoga što ljudska inteligencija može zapravo učiniti.Dakle, ti programi s nagradama su na samom rubu pokušaja zatvaranja te praznine primjenom najbolje ljudske inteligencije na te ranjivosti.

"Čak ni DOD ne može zaposliti dovoljno osoba za sigurnost kako bi se zaštitile od protivnika protiv kojih se suočavaju. Tako da to je DOD govoreći "već imamo najbolji sigurnosni tim, ali priznajemo da to možda nije dovoljno." To je samo dobra praksa pitati što bi moglo biti propušteno i imati što više očiju."

Bug bounty programi, u kojima programeri potiču hakere da pronađu greške i nesigurnosti u svom softveru, već se neko vrijeme naširoko koriste među tehnološkim tvrtkama. Ovo će biti prvi put da će takav program koristiti savezna vlada.

"Prilično je fenomenalno vidjeti da vlada Sjedinjenih Država poduzme ovaj korak prije nego što to učine mnoge privatne industrije", kaže Rice, koja je vodila tim za sigurnost proizvoda na Facebooku prije pokretanja HackerOnea. "Ovo je vodeća praksa u tehnološkim tvrtkama već godinama, a vi počinjete vidjeti da se ona pojavljuje u drugim industrijama, ali većina vertikala privatnog sektora sada zaostaje za američkom vladom. Nevjerojatno je vidjeti ih kako inoviraju u ovom prostoru. Nadam se da je to znak budućih stvari."