Aizsardzības departaments: "Hack the Pentagon," Lūdzu!

Federālā valdība vēlas nolīgt hakerus, lai palielinātu drošību.

Aizsardzības departaments ceturtdien paziņoja, ka programmētāji var reģistrēties projektam „Hack Pentagon”, kas ir jauna partnerība ar HackerOne, kas izplata dažus DOD drošības vajadzības.

“Bug bounty” izmēģinājuma programma darbosies no 18. aprīļa līdz 12. maijam, un reģistrācija pašlaik notiek. Hackers var pieteikties atlasei, ko veic HackerOne, kas ir atlases procesa kurators.

Tātad, kāpēc valdība pieņem darbā hakerus, lai palielinātu drošību? Tas nav nekas jauns. Daudzi uzņēmumi uzņem hackathons, piedāvājot balvas jebkuram programmētājam, kas ir spožs un rūpīgs, lai izgāztu caurumus programmatūrā. Dažas no tām beidzot tiek piedāvātas darba vietas, ja tās ir pietiekami labas.

“Hack Pentagona pilots ir veidots pēc līdzīgām problēmām, ko dažas no lielākajām tautām veic, lai uzlabotu tīklu, produktu un digitālo pakalpojumu drošību un piegādi,” saka Pentagona preses sekretārs Pens Kungs. „Nodrošinot juridisku avotu atbildīgai informācijas sniegšanai par drošības ievainojamību, kļūdu kļūdu segšana iesaistās hakeru kopienā, lai veicinātu interneta drošību.”

HackerOne ir īpaši “cienījama” firma, jo Cook to ir norādījis, un simtiem klientu, tostarp Twitter, Yahoo !, pants un Uber, paļaujas uz to, lai atrastu ievainojamību, pirms sliktie puiši dara.

Alex Rice, CTO un HackerOne dibinātājs, stāsta Apgrieztā ka izmēģinājuma programmā tiks iesaistīti vairāki simti hackers - pieteikumi ir atvērti līdz aprīļa vidum, tāpēc nav galīgo skaitļu. HackerOne savienos DOD ar pārbaudītu, tikai uzaicināmu hakeru kopienu, kas strādās, lai identificētu neaizsargātības jomas DOD.

Pat organizācijām, kurām ir nozīmīgs drošības budžets, ievainojamības joprojām tiek novērstas, Rice teica. „Joprojām ir liels kiberdrošības talantu un pieejamo rīku trūkums. DOD ir tāpat kā jebkura cita organizācija, kas nodarbojas ar realitāti, ka pastāv atšķirība starp tradicionālo „labāko” praksi un to, ko cilvēka izlūkošana spēj faktiski darīt.Tātad šīs bounty programmas ir līderi, mēģinot aizvērt šo plaisu, piemērojot šiem neaizsargātības labākajiem cilvēka izlūkdatiem.

„Pat DOD nevar samaksāt pietiekami daudz drošības indivīdu, lai aizsargātu pret pretiniekiem, kurus viņi ir pret. Tātad tas ir DOD sakot “mums jau ir labākā drošības komanda, bet mēs atzīstam, ka tas var nebūt pietiekami.” Tā ir laba prakse, lai jautātu, kas varētu būt garām un kam ir tik daudz acu, cik vien iespējams. ”

Bugs bounty programmas, kurās izstrādātāji stimulē hakerus atrast kļūdas un nedrošību savā programmatūrā, jau kādu laiku tiek plaši izmantoti tehnoloģiju uzņēmumu vidū. Šī būs pirmā reize, kad federālā valdība izmantos šādu programmu.

"Tas ir diezgan fenomenāli redzēt, ka ASV valdība veic šo soli, pirms tik daudz privāto nozaru to dara," saka Rice, kurš pirms HackerOne palaišanas vadīja produktu pakalpojumu drošības komandu Facebook. „Tas jau gadiem ilgi ir bijis vadošais prakse tehnoloģiju uzņēmumos, un jūs sākat to redzēt citās nozarēs, taču lielākā daļa privātā sektora vertikālo rādītāju tagad atpaliek no ASV valdības. Tas ir neticami redzēt tos jauninājumus šajā telpā. Es ceru, ka tā ir nākamā zīme. ”