Forsvarsdepartementet: "Hakk Pentagonen," vær så snill!

Den føderale regjeringen ønsker å ansette hackere for å øke sikkerheten.

Forsvarsdepartementet kunngjorde torsdag at programmører kunne registrere seg for sitt "Hack the Pentagon" -prosjektet, et nytt partnerskap med HackerOne som vil skape en del av DODs sikkerhetsbehov.

Pilotprogrammet "Bug Bounty" løper fra 18. april til 12. mai, og registreringen er for øyeblikket levende. Hackere kan søke om valg av HackerOne, som kuraterer utvelgelsesprosessen.

Så hvorfor driver regjeringen hackere for å øke sikkerheten? Det er ikke noe nytt. Mange firmaer hoster hackathons, og tilbyr premier til noen programmerer strålende og flittige nok til å peke hull i programvare. Noen av dem blir til slutt tilbudt jobb dersom de er gode nok.

"Hack Pentagon-pilotmodellen er modellert etter lignende utfordringer som noen av landets største selskaper har gjort for å forbedre sikkerheten og levering av nettverk, produkter og digitale tjenester, sier Pentagons pressekretær Peter Cook. "Ved å gi en juridisk avenue for ansvarlig avsløring av sikkerhetsproblemer, involverer bug bounties hacker-samfunnet for å bidra til sikkerheten til Internett."

HackerOne er et spesielt "anerkjent" firma, som Cook setter det med hundrevis av kunder, inkludert Twitter, Yahoo !, Snapchat og Uber, som stoler på det for å finne sårbarheter før de onde gjør.

Alex Rice, CTO og grunnlegger av HackerOne, forteller Omvendt at flere hundre hackere vil være involvert i pilotprogrammet - søknadene er åpne frem til midten av april, så det er ikke noen endelige tall på denne skrivingen. HackerOne vil koble DOD til et overvåket, invitasjonssamfunn av hackere som vil jobbe for å identifisere områder med sårbarhet i DOD.

Selv for organisasjoner med betydelige sikkerhetsbudsjetter, gjør sårbarheter det fortsatt, sa Rice. "Det er fortsatt en alvorlig mangel på cybersecurity talent og verktøy som er tilgjengelige. DOD er ​​som enhver annen organisasjon som håndterer virkeligheten at det er et gap mellom de tradisjonelle "beste" praksisene og hva menneskelig intelligens faktisk kan gjøre.Så disse bounty-programmene er i forkant med å prøve å lukke dette gapet ved å bruke den beste menneskelige intelligensen til disse sårbarhetene.

"Selv DOD kan ikke ansette nok sikkerhetspersoner til å beskytte mot motstanderne de står overfor. Så det er DOD sier "Vi har allerede det beste sikkerhetslaget, men vi anerkjenner det som kanskje ikke er nok." Det er bare god praksis å spørre om hva som kan gå glipp av og ha så mange øyne som mulig."

Bug-bounty-programmer, der utviklere stimulerer hackere til å finne feil og usikkerhet i programvaren deres, har vært mye brukt blant tekniske bedrifter i en stund. Dette vil bli første gang et slikt program vil bli utnyttet av den føderale regjeringen.

"Det er ganske fenomenalt å se USAs regjering ta dette skrittet før så mange private næringer gjør det," sier Rice, som kjørte produkttjenestesikkerhetslaget på Facebook før han startet HackerOne. "Dette har vært en ledende praksis i teknologibedrifter i mange år, og du begynner å se det rulle ut i andre bransjer, men de fleste private vertikaler ligger nå bak USAs regjering. Det er utrolig å se dem nyskapende i dette rommet. Jeg håper det er et tegn på ting som kommer."