Savunma Bakanlığı: "Pentagon'u Hackle" Lütfen!

Federal hükümet güvenliği artırmak için bilgisayar korsanları kiralamak istiyor.

Savunma Bakanlığı Perşembe günü yaptığı açıklamada, programcıların HackerOne ile DOD’un bazı güvenlik ihtiyaçlarını karşılayacak olan yeni bir ortaklığı olan “Pentagonu Hack” projesi için kaydolabileceklerini söyledi.

“Böcek ödül” pilot programı 18 Nisan - 12 Mayıs tarihleri ​​arasında çalışacak ve kayıtlar devam ediyor. Hacker'lar seçim için başvuruda bulunan HackerOne tarafından seçim için başvurabilirler.

Öyleyse neden hükümet güvenliği artırmak için bilgisayar korsanlarını işe alıyor? Bu yeni bir şey değil. Pek çok şirket hackathon'lara ev sahipliği yapar ve herhangi bir programcıya yazılımda delikler açacak kadar zeki ve özenli ödüller sunar. Bazılarına, yeterince iyi olmaları durumunda sonunda iş teklif edilir.

Pentagon Basın Sekreteri Peter Cook, “Pentagon Hack Hack pilotu, ülkenin en büyük şirketlerinin ağ, ürün ve dijital servislerin güvenliğini ve dağıtımını geliştirmek için yaptığı benzer zorlukların ardından modellendi” diyor. “Güvenlik açıklarının sorumlu bir şekilde ifşa edilmesi için yasal bir yol sağlayarak, böcek korsanları, hacker topluluğunu İnternet'in güvenliğine katkıda bulunmaya teşvik ediyor.”

HackerOne, Cook’un belirttiği gibi, Twitter, Yahoo !, Snapchat ve Uber gibi yüzlerce müşteriyle kötü adamların önünde kırılganlıkları bulmak için buna güvenerek, özellikle “saygın” bir firma.

CTO ve HackerOne'un kurucusu Alex Rice Ters pilot programa birkaç yüz hacker katılacak - başvurular Nisan ayının ortasına kadar açık, bu nedenle bu yazı için kesin sayı yok. HackerOne, DOD'u DOD içindeki güvenlik açığı alanlarını belirlemek için çalışacak, davetli, yalnızca davetli bir bilgisayar korsanları topluluğuna bağlayacak.

Rice, önemli güvenlik bütçeleri olan kuruluşlar için bile güvenlik açıklarının hala üstesinden geldiğini söyledi. “Hala ciddi bir siber güvenlik yeteneği ve mevcut araçlar yetersizliği var. DOD, geleneksel "en iyi" uygulamalar ile insan zekasının gerçekte yapabilecekleri arasında bir boşluk olduğu gerçeğiyle uğraşan diğer tüm organizasyonlar gibidir.Dolayısıyla bu ödül programları, en iyi insan zekasını bu güvenlik açıklarına uygulayarak bu açığı kapatmaya çalışmanın en ileri noktasındadır.

“DOD bile, karşı karşıya oldukları rakiplere karşı koruma sağlayacak kadar güvenlik görevlisi istihdam edemiyor. DOD diyor ki “zaten en iyi güvenlik ekibimiz var ancak bunun yeterli olmayabileceğini kabul ediyoruz.” Neyin kaçırılabileceğini ve mümkün olduğunca fazla göze sahip olabileceğini sormak iyi bir uygulama. ”

Geliştiricilerin, bilgisayar korsanlarının yazılımlarındaki hataları ve güvensizlikleri bulmalarını sağlamaya teşvik ettiği böcek ödül programları bir süredir teknoloji şirketleri arasında yaygın olarak kullanılmaktadır. Bu, böyle bir program ilk defa federal hükümet tarafından kullanılacaktır.

HackerOne'u piyasaya sürmeden önce Facebook'ta ürün hizmetleri güvenlik ekibini yöneten Rice, “ABD hükümetinin bu kadar çok özel sektörün yapmadan önce bu adımı attığını görmek olağanüstü bir şey” diyor. “Bu yıllardır teknoloji şirketlerinde lider bir uygulama olmuştur ve diğer endüstrilerde yayılmaya başladığını görmeye başladınız, ancak çoğu özel sektör dikey şu anda ABD hükümetinin gerisinde kalmaktadır. Onları bu alanda inovasyon görmek inanılmaz. Umarım geleceklerin bir işaretidir. ”