Министарство одбране: "Хакните Пентагон," Молим вас!

Савезна влада жели да запосли хакере како би повећала сигурност.

Министарство одбране саопштило је у четвртак да би програмери могли да се региструју за свој пројекат "Хацк тхе Пентагон", ново партнерство са ХацкерОне-ом, који ће усмерити неке од безбедносних потреба Министарства одбране.

Пилот програм "буг боунти" трајаће од 18. априла до 12. маја, а регистрација је тренутно активна. Хакери се могу пријавити за селекцију од стране ХацкерОне, који курира процес селекције.

Зашто онда влада ангажује хакере да повећају безбедност? То није ништа ново. Многе компаније су домаћини хакатона, нудећи награде било којем програмеру који је бриљантан и марљив довољно да пробије рупе у софтверу. Неки од њих су на крају понуђени послови ако су довољно добри.

"Пилот Хацк Пентагон моделиран је по сличним изазовима које су спровеле неке од највећих националних компанија како би побољшали сигурност и испоруку мрежа, производа и дигиталних услуга", каже Пентагон, секретар за штампу Петер Цоок. “Пружајући законски пут за одговорно откривање сигурносних пропуста, наградне награде укључују хакерску заједницу да допринесе сигурности Интернета.”

ХацкерОне је посебно "угледна" фирма, како је рекао Цоок, са стотинама клијената, укључујући Твиттер, Иахоо !, Снапцхат и Убер, ослањајући се на то да пронађу рањивости пре него што лоши момци то учине.

Алек Рице, ЦТО и оснивач ХацкерОне, каже Инверсе да ће неколико стотина хакера бити укључено у пилот програм - пријаве су отворене до средине априла, тако да нема коначних бројева од овог писања. ХацкерОне ће повезивати ДОД са провјереном заједницом хакера која је само са позивницом и која ће радити на идентификацији подручја рањивости унутар Министарства одбране.

Чак и за организације са значајним буџетом за безбедност, рањивости и даље пролазе кроз то, рекла је Рице. “Још увијек постоји озбиљан недостатак талената за кибернетичку сигурност и доступних алата. Министарство одбране је као свака друга организација која се бави стварношћу да постоји јаз између традиционалних 'најбољих' пракси и онда онога што људска интелигенција може да уради.Тако да су ови програми на врхунцу покушаја да се тај јаз затвори применом најбоље људске интелигенције на ове рањивости.

"Чак ни Министарство одбране не може запослити довољно особа за сигурност да би се заштитили од противника против којих се суочавају. Тако да то је ДОД говорећи "већ имамо најбољи тим за сигурност, али признајемо да то можда није довољно." То је само добра пракса да се пита шта би могло бити пропуштено и да има што више очију."

Програми за пребројавање грешака, где програмери подстичу хакере да пронађу грешке и несигурности у свом софтверу, већ се дуго користе у технолошким компанијама. Ово ће бити први пут да ће такав програм користити федерална влада.

"Прилично је феноменално видјети да влада Сједињених Држава подузме овај корак прије него што то учине многе приватне индустрије", каже Рице, која је водила тим за сигурност производа на Фацебооку прије него што је покренула ХацкерОне. „Ово је водећа пракса у технолошким компанијама већ годинама, и ви почињете да видите да се она развија у другим индустријама, али већина вертикала приватног сектора сада заостаје за америчком владом. Невероватно је видети их иновације у овом простору. Надам се да је то знак ствари које долазе."