Міністерство оборони: "Рубайте Пентагон", будь ласка!

Федеральний уряд хоче наймати хакерів для підвищення безпеки.

Міністерство оборони оголосило у четвер, що програмісти могли зареєструватися для свого проекту "Hack the Pentagon", нове партнерство з HackerOne, яке приверне увагу до потреб безпеки Міністерства оборони.

Пілотна програма «жучкова голова» триватиме з 18 квітня по 12 травня, а реєстрація зараз відбувається. Хакери можуть подавати заявки на вибір HackerOne, який керує процесом відбору.

Так чому ж уряд наймає хакерів для підвищення безпеки? Це нічого нового. Багато компаній приймають хакатони, пропонуючи призи будь-якому програмісту, блискучому і достатньому старанному, щоб пробити дірки в програмному забезпеченні. Деякі з них в кінцевому підсумку пропонують роботу, якщо вони достатньо хороші.

"Пілот Hack Pentagon моделюється за подібними викликами, які проводять деякі з найбільших компаній країни, щоб поліпшити безпеку і доставку мереж, продуктів і цифрових послуг", - говорить прес-секретар Пентагону Пітер Кук. "Забезпечуючи правовий шлях для відповідального розкриття вразливостей системи безпеки, багатства помилок залучають хакерське співтовариство до забезпечення безпеки Інтернету."

HackerOne - це особливо «авторитетна» фірма, як це висловлює Кук, і сотні клієнтів, включаючи Twitter, Yahoo !, Snapchat і Uber, покладаються на неї, щоб знайти уразливості до того, як погані хлопці.

Алекс Райс, технічний директор і засновник HackerOne, розповідає Обернено що декілька сотень хакерів будуть задіяні в пілотній програмі - заявки будуть відкриті до середини квітня, тому останнього числа на цей час немає. HackerOne буде підключати DOD до перевіреної, запрошуваної спільноти хакерів, які будуть працювати, щоб виявити області уразливості в DOD.

Навіть для організацій зі значними бюджетами безпеки, уразливості все ще проходять через це, сказала Райс. «Досі існує серйозна нестача талантів і засобів, які існують у сфері кібербезпеки. Міністерство оборони подібно до будь-якої іншої організації, яка має справу з реальністю, що існує розрив між традиційною "найкращою" практикою, а потім тим, що може реально робити людський інтелект.Таким чином, ці програми за головами знаходяться на передовій, намагаючись закрити цей розрив, застосувавши до цих уразливостей найкращий людський інтелект.

«Навіть Міністерство оборони не може найняти достатньої кількості охоронців для захисту від супротивників, з якими вони протистоять. Отже, це Міністерство оборони говорити, «у нас вже є найкраща команда з безпеки, але ми визнаємо, що цього може бути недостатньо». Це просто хороша практика, щоб запитати, що може бути пропущено і мати якомога більше очей ».

Програми жучливих головоломок, в яких розробники стимулюють хакерів знаходити помилки та невпевненість у своєму програмному забезпеченні, широко використовуються серед технологічних компаній протягом деякого часу. Це буде перший раз, коли така програма буде використана федеральним урядом.

"Дуже феноменально бачити, як уряд Сполучених Штатів зробив цей крок до того, як це зробить багато приватних галузей", - каже Райс, яка керувала командою безпеки продуктів на Facebook перед запуском HackerOne. «Це вже кілька років є провідною практикою в технічних компаніях, і ви починаєте бачити, як вона розвивається в інших галузях, але більшість вертикалей приватного сектора зараз відстають від уряду США. Неймовірно бачити, як вони новаторські в цьому просторі. Я сподіваюся, що це ознака майбутнього.