Oddělení obrany: "Hack Pentagon," Prosím!

Federální vláda chce najmout hackery, aby zvýšila bezpečnost.

Ministerstvo obrany oznámilo, že programátoři by se mohli zaregistrovat pro svůj projekt „Hack the Pentagon“, nové partnerství s HackerOne, které bude zdrojem některých bezpečnostních potřeb DOD.

Pilotní program „bug bounty“ bude probíhat od 18. dubna do 12. května a registrace je v současné době v provozu. Hackeři mohou požádat o výběr HackerOne, který projednává výběrový proces.

Proč tedy vláda najímá hackery, aby zvýšili bezpečnost? Není to nic nového. Spousta společností hackathons hostit, nabízí ceny pro každého programátora brilantní a pilný dost poke díry v softwaru. Některé z nich jsou nakonec nabídnuty, pokud jsou dost dobré.

„Pilot Pentagonu Pentagonu je modelován podle podobných výzev některých největších společností v zemi s cílem zlepšit bezpečnost a dodávky sítí, produktů a digitálních služeb,“ říká Peter Cook, jednatel Pentagonu. „Poskytnutím právní cesty pro odpovědné zpřístupnění bezpečnostních slabých míst zapojují bug bounties komunitu hackerů, aby přispěli k zabezpečení Internetu.“

HackerOne je obzvláště „seriózní“ firma, jak ji uvedl Cook, se stovkami klientů včetně Twitteru, Yahoo !, Snapchat a Uber, kteří se na něj spoléhají, aby zjistili zranitelná místa před tím, než ti zlí.

Alex Rice, CTO a zakladatel HackerOne, říká Inverzní že do pilotního programu bude zapojeno několik stovek hackerů - aplikace jsou otevřeny do poloviny dubna, takže k tomuto psaní nejsou žádná konečná čísla. HackerOne spojí DOD s prověřenou, pozvat pouze komunitou hackerů, kteří budou pracovat na identifikaci oblastí zranitelnosti v rámci DOD.

Dokonce i pro organizace s významnými bezpečnostními rozpočty, zranitelnosti stále dělají to přes, Rice řekl. „Stále existuje vážný nedostatek talentů a nástrojů kybernetické bezpečnosti, které jsou k dispozici. DOD je jako každá jiná organizace zabývající se skutečností, že existuje rozdíl mezi tradičními „nejlepšími“ postupy a pak tím, co dokáže lidská inteligence skutečně dělat.Takové programy odměn jsou na špici snahy o uzavření této mezery tím, že na tyto zranitelnosti použijí nejlepší lidskou inteligenci.

„Ani DOD nemůže najmout dostatek bezpečnostních osob, aby se chránili před protivníky, proti nimž jsou proti. Takže to je to, co říkáme DOD, že „máme nejlepší bezpečnostní tým, ale uznáváme, že to nebude stačit.“ Je to jen dobrá praxe se zeptat, co by mohlo být vynecháno a mít co nejvíce očí.

Programy pro odměňování chyb, kdy vývojáři motivují hackery k nalezení chyb a nejistot ve svém softwaru, jsou již delší dobu široce používány mezi technologickými společnostmi. Bude to poprvé, kdy bude tento program využíván federální vládou.

„Je to docela fenomenální vidět vládu Spojených států, která tento krok podnikla dříve, než to udělalo tolik soukromých odvětví,“ říká Riceová, která před spuštěním HackerOne provozovala bezpečnostní tým produktových služeb na Facebooku. „Toto je již několik let vedoucí technologickou praxí v technologických společnostech a začínáte vidět, jak se to rozvíjí v jiných průmyslových odvětvích, ale většina vertikálů v soukromém sektoru zaostává za vládou USA. Je neuvěřitelné, že je v tomto prostoru inovovat. Doufám, že je to znamení věcí, které přijdou. “