Departamentul de Apărare: "Hack Pentagonul", Te rog!

Guvernul federal dorește să angajeze hackeri pentru a spori securitatea.

Departamentul Apărării a anunțat joi că programatorii s-ar putea înregistra pentru proiectul său "Hack the Pentagon", un nou parteneriat cu HackerOne, care va aglomera unele dintre nevoile de securitate ale DOD.

Programul pilot "Bounty Bounty" va rula în perioada 18 aprilie - 12 mai, iar înregistrarea este în prezent în direct. Hackerii pot aplica pentru selecție de către HackerOne, care curăță procesul de selecție.

Deci, de ce guvernul angajează hackeri pentru a spori securitatea? Nu este nimic nou. O mulțime de companii găzduiesc hackathon-uri, oferind premii oricărui programator strălucitor și suficient de diligent pentru a găuri găuri în software-ul. Unele dintre ele sunt în cele din urmă oferite locuri de muncă dacă sunt destul de bune.

"Pilotul Hack Pentagon este modelat după provocări similare efectuate de unele dintre cele mai mari companii ale națiunii pentru a îmbunătăți securitatea și livrarea de rețele, produse și servicii digitale", spune secretarul de presă Pentagon Peter Cook. "Prin oferirea unei căi legale pentru divulgarea responsabilă a vulnerabilităților de securitate, bug-urile se implică în comunitatea hackerilor pentru a contribui la securitatea internetului".

HackerOne este o firmă deosebit de reputată, așa cum a spus Cook, cu sute de clienți, inclusiv Twitter, Yahoo !, Snapchat și Uber, care se bazează pe aceasta pentru a găsi vulnerabilități înainte ca băieții răi să facă acest lucru.

A declarat Alex Rice, CTO și fondatorul companiei HackerOne Invers că mai multe sute de hackeri vor fi implicați în programul pilot - aplicațiile sunt deschise până la jumătatea lunii aprilie, deci nu există numere finale din această scriere. HackerOne va conecta DOD la o comunitate de hackeri care vor lucra pentru a identifica zonele de vulnerabilitate în cadrul DOD.

Chiar și pentru organizațiile cu bugete de securitate semnificative, vulnerabilitățile încă o fac, a spus Rice. "Există încă o lipsă severă de talente și instrumente de securitate cibernetică disponibile. DOD este ca orice altă organizație care se ocupă de realitate că există un decalaj între "cele mai bune" practici tradiționale și apoi ce inteligență umană este capabilă să facă de fapt.Deci, aceste programe de recompense sunt la limita de a încerca să închidă acest decalaj prin aplicarea celor mai bune informații umane asupra acestor vulnerabilități.

"Chiar și DOD nu poate angaja destui indivizi de securitate pentru a proteja împotriva adversarilor împotriva cărora se află. Deci, este vorba de cea mai bună echipă de securitate, dar recunoaștem că ar putea să nu fie de ajuns. Este o practică bună să întrebi ce ar putea fi ratat și să aibă cât mai mulți ochi posibil ".

Programele de recompense bug-uri, în care dezvoltatorii stimulează hackerii să găsească bug-uri și insecurități în software-ul lor, au fost utilizate pe scară largă printre companiile de tehnologie de ceva timp. Aceasta va fi prima dată când un astfel de program va fi utilizat de guvernul federal.

"Este destul de fenomenal să vedem guvernul Statelor Unite care face acest pas înainte ca multe industrii private să o facă", spune Rice, care a condus echipa de servicii pentru produsele de la Facebook înainte de a lansa HackerOne. "Aceasta este o practică de vârf în companiile de tehnologie de ani de zile și începeți să vedeți că aceasta se desfășoară în alte industrii, dar majoritatea verticalelor din sectorul privat sunt acum în urma guvernului S.U.A. Este incredibil să îi vedem să inoveze în acest spațiu. Sper că este un semn al lucrurilor care vor veni."