Министерство на отбраната: "Хакнете Пентагона", моля!

Федералното правителство иска да наеме хакери за повишаване на сигурността.

Министерството на отбраната обяви в четвъртък, че програмистите могат да се регистрират за своя проект "Hack the Pentagon", ново партньорство с HackerOne, което ще събере част от нуждите на DOD за сигурност.

Пилотната програма за "главата на бъгове" ще продължи от 18 април до 12 май, а регистрацията в момента е на живо. Хакерите могат да кандидатстват за селекция от HackerOne, който е куратор на процеса на подбор.

Защо правителството наема хакери за повишаване на сигурността? Това не е нищо ново. Много компании са домакини на хакатони, предлагащи награди на всеки програмист, който е блестящ и достатъчно усърден, за да пробие в софтуера. Някои от тях в крайна сметка се предлагат на работа, ако са достатъчно добри.

"Пилотът на Hack the Pentagon е моделиран след подобни предизвикателства, осъществени от някои от най-големите компании в страната, за да се подобри сигурността и доставката на мрежи, продукти и цифрови услуги", казва прес-секретарът на Пентагона Петер Кук. „Чрез предоставянето на легална възможност за отговорно разкриване на уязвимости в сигурността, наградите за грешки ангажират хакерската общност да допринесе за сигурността на интернет.”

HackerOne е особено "уважавана" фирма, както го нарича Кук, като стотици клиенти, включително Twitter, Yahoo !, Snapchat и Uber, разчитат на нея, за да открият уязвимости преди лошите.

Алекс Райс, главен технически директор и основател на HackerOne, разказва обратен че няколкостотин хакери ще бъдат включени в пилотната програма - заявленията са отворени до средата на април, така че няма окончателни числа от този момент. HackerOne ще свърже DOD с проверена, само поканаща общност от хакери, които ще работят за идентифициране на области на уязвимост в DOD.

Дори и за организации със значителен бюджет за сигурност, уязвимостта все още преодолява, каза Райс. „Все още има огромен недостиг на таланти за киберсигурност и налични инструменти. Министерството на външните работи е като всяка друга организация, занимаваща се с реалността, че има разлика между традиционните „най-добри” практики и тогава това, което човешката интелигентност може да направи.Така че тези програми за глави са на върха, когато се опитват да затворят тази празнина чрез прилагане на най-добрите човешки интелект за тези уязвимости.

- Дори Министерството на отбраната не може да наеме достатъчно служители, които да защитават противниците, срещу които са изправени. Така че това е DOD, което казва “ние вече имаме най-добрия екип за сигурност, но ние признаваме, че това може да не е достатъчно.” Просто е добра практика да се пита какво може да се пропусне и да има колкото се може повече очи. “

Програмите за главни грешки, в които разработчиците стимулират хакерите да откриват грешки и несигурност в техния софтуер, са широко използвани сред технологичните компании за известно време. Това ще бъде първият път, когато такава програма ще бъде използвана от федералното правителство.

"Това е доста феноменално, когато правителството на САЩ предприе тази стъпка преди толкова много частни индустрии да го направят," казва Райс, която ръководи екипа за сигурност на услугите за продукти на Facebook, преди да пусне HackerOne. „Това е водеща практика в технологичните компании от години и започвате да виждате, че тя се разпространява в други индустрии, но повечето вертикали на частния сектор изостават от правителството на САЩ. Невероятно е да ги видим като иновативни в това пространство. Надявам се, че това е знак за бъдещи неща."