Depensa Department: "Hack ang Pentagon," Mangyaring!

Nais ng pederal na pamahalaan na umarkila ng mga hacker upang palakasin ang seguridad.

Ang Department of Defense inihayag noong Huwebes na ang mga programmer ay maaaring magparehistro para sa "Hack the Pentagon" na proyekto, isang bagong pakikipagtulungan sa HackerOne na magpapalabas ng ilan sa mga pangangailangan ng seguridad ng DOD.

Ang programa ng "bug kapagbigayan" ay tatakbo mula Abril 18 hanggang Mayo 12, at ang pagpaparehistro ay kasalukuyang nakatira. Ang mga Hacker ay maaaring mag-aplay para sa pagpili ng HackerOne, na kung saan ay ang pagpapatakbo ng proseso ng pagpili.

Kaya bakit ang hiring ng gobyerno ang mga hacker upang palakasin ang seguridad? Wala itong bago. Maraming mga kompanya ng host hackathons, nag-aalok ng mga premyo sa anumang programmer napakatalino at masigasig sapat upang sundutin butas sa software. Ang ilan sa mga ito ay sa huli ay inaalok ng mga trabaho kung sila ay sapat na mabuti.

"Ang Hack ng Pentagon pilot ay binubuo ng mga katulad na hamon na isinasagawa ng ilan sa mga pinakamalaking kumpanya sa bansa upang mapabuti ang seguridad at paghahatid ng mga network, produkto, at digital na serbisyo," sabi ni Pentagon Press Secretary Peter Cook. "Sa pamamagitan ng pagbibigay ng legal na paraan para sa responsableng pagsisiwalat ng mga kahinaan sa seguridad, ang mga bounty ng bug ay nakikipag-ugnayan sa komunidad ng hacker upang mag-ambag sa seguridad ng Internet."

Ang HackerOne ay isang partikular na "kagalang-galang" na kompanya, gaya ng inilagay ni Cook, na may daan-daang mga kliyente kabilang ang Twitter, Yahoo !, Snapchat, at Uber na umaasa dito upang makahanap ng mga kahinaan bago ang masamang mga tao.

Sinabi ni Alex Rice, CTO at tagapagtatag ng HackerOne Kabaligtaran na ang ilang daang hackers ay magiging kasangkot sa pilot program - ang mga aplikasyon ay bukas hanggang kalagitnaan ng Abril, kaya walang mga huling bilang ng pagsulat na ito. Ang HackerOne ay makakonekta sa DOD sa isang vetted, invite-only na komunidad ng mga hacker na gagana upang makilala ang mga lugar ng kahinaan sa loob ng DOD.

Kahit na para sa mga organisasyon na may mahalagang mga badyet sa seguridad, ang mga kahinaan ay ginagawa pa rin ito, sinabi ni Rice. "Mayroon pa ring malubhang kakulangan ng cybersecurity talent at mga kasangkapan na magagamit. Ang DOD ay tulad ng bawat iba pang mga organisasyon na may kinalaman sa katotohanan na mayroong isang puwang sa pagitan ng tradisyonal na 'pinakamahusay' na mga kasanayan at pagkatapos ay kung ano ang tao katalinuhan ay magagawang talagang gawin.Kaya ang mga programang ito ay sa pagputol ng pagsisikap na isara ang puwang na iyon sa pamamagitan ng paglalapat ng pinakamahusay na katalinuhan ng tao sa mga kahinaan na ito.

"Kahit ang DOD ay hindi makapag-upa ng sapat na mga indibidwal na seguridad upang maprotektahan laban sa mga kalaban na laban sa kanila. Kaya ito ang DOD nagsasabing 'mayroon na tayong pinakamahusay na koponan sa seguridad ngunit kinikilala natin na maaaring hindi sapat.' Magandang kasanayan na magtanong kung ano ang maaaring napalampas at mayroon ng maraming mga mata hangga't maaari.

Ang mga programa sa pagbigay ng bug sa bug, kung saan ang mga developer ay nagpapahiwatig ng mga hacker upang makahanap ng mga bug at insecurities sa kanilang software, ay malawakang ginagamit sa mga tech company sa loob ng ilang panahon. Ito ang magiging unang pagkakataon na ang ganitong programa ay gagamitin ng pederal na pamahalaan.

"Napaka kahanga-hanga upang makita ang gobyerno ng Estados Unidos na kumukuha ng hakbang na ito bago gawin ito ng maraming pribadong industriya," sabi ni Rice, na nagpatakbo ng pangkat ng seguridad ng serbisyo sa produkto sa Facebook bago ilunsad ang HackerOne. "Ito ay isang nangungunang kasanayan sa mga tech na kumpanya sa loob ng maraming taon na ngayon, at nagsisimula kang makita ito sa iba pang mga industriya, ngunit karamihan sa mga vertical na pribadong sektor ay nahuhuli sa likod ng pamahalaan ng A.S.. Ito ay hindi kapani-paniwala upang makita ang mga ito na nagpapabago sa puwang na ito. Umaasa ako na ito ay isang tanda ng mga bagay na darating."