A hacked satellite could spell disaster. So why is the U.S. AirForce encouraging it?
รัฐบาลต้องการจ้างแฮ็กเกอร์เพื่อเพิ่มความปลอดภัย
กระทรวงกลาโหมประกาศเมื่อวันพฤหัสบดีว่าโปรแกรมเมอร์สามารถลงทะเบียนสำหรับโครงการ“ Hack the Pentagon” ซึ่งเป็นหุ้นส่วนใหม่กับ HackerOne ที่จะระดมความต้องการด้านความปลอดภัยของ DOD
โปรแกรมนำร่อง "bug bounty" จะเริ่มตั้งแต่วันที่ 18 เมษายนถึง 12 พฤษภาคมและขณะนี้การลงทะเบียนจะเริ่มขึ้น แฮกเกอร์สามารถสมัครเพื่อคัดเลือกโดย HackerOne ซึ่งเป็นผู้ดูแลกระบวนการคัดเลือก
เหตุใดรัฐบาลจึงว่าจ้างแฮ็กเกอร์เพื่อเพิ่มความปลอดภัย มันไม่มีอะไรใหม่ บริษัท จำนวนมากโฮสต์แฮ็คแฮมตันเสนอรางวัลแก่โปรแกรมเมอร์ที่ยอดเยี่ยมและขยันพอที่จะเจาะรูซอฟต์แวร์ ในที่สุดพวกเขาบางคนได้รับการเสนองานหากพวกเขาดีพอ
“ นักบินแฮ็กเพนตากอนถูกจำลองตามความท้าทายที่คล้ายกันซึ่งดำเนินการโดย บริษัท ยักษ์ใหญ่บางแห่งในประเทศเพื่อปรับปรุงความปลอดภัยและการส่งมอบเครือข่ายผลิตภัณฑ์และบริการดิจิทัล” Peter Cook เลขาธิการเพนตากอนกล่าว “ ด้วยการจัดให้มีช่องทางทางกฎหมายสำหรับการเปิดเผยความรับผิดชอบของช่องโหว่ด้านความปลอดภัยองค์กรด้านบั๊กมีส่วนร่วมกับชุมชนแฮ็กเกอร์เพื่อสนับสนุนความปลอดภัยของอินเทอร์เน็ต”
HackerOne เป็น บริษัท ที่“ มีชื่อเสียง” โดยเฉพาะอย่างยิ่งที่ Cook วางไว้โดยมีลูกค้าหลายร้อยรายรวมถึง Twitter, Yahoo !, Snapchat และ Uber ไว้ใจหาช่องโหว่ก่อนที่คนร้ายจะทำ
Alex Rice, CTO และผู้ก่อตั้ง HackerOne กล่าว ผกผัน ที่นักแฮกเกอร์หลายร้อยคนจะมีส่วนร่วมในโครงการนำร่อง - แอปพลิเคชันเปิดให้บริการจนถึงกลางเดือนเมษายนดังนั้นจึงไม่มีตัวเลขสุดท้ายเท่าที่เขียนไว้ HackerOne จะเชื่อมต่อ DOD กับชุมชนแฮกเกอร์ที่ได้รับเชิญเท่านั้นซึ่งจะทำงานเพื่อระบุพื้นที่ของช่องโหว่ภายใน DOD
แม้สำหรับองค์กรที่มีงบประมาณด้านความปลอดภัยที่สำคัญช่องโหว่ก็ยังสามารถแก้ไขได้ “ ยังมีปัญหาการขาดแคลนพรสวรรค์และเครื่องมือรักษาความปลอดภัยทางไซเบอร์ที่มีอยู่ DOD นั้นเหมือนกับทุกองค์กรอื่น ๆ ที่เกี่ยวข้องกับความจริงที่ว่ามีช่องว่างระหว่างการปฏิบัติแบบ 'ดีที่สุด' แบบดั้งเดิมกับสิ่งที่สติปัญญาของมนุษย์สามารถทำได้จริงดังนั้นโปรแกรมโปรดปรานเหล่านี้จึงเป็นสุดยอดของการพยายามปิดช่องว่างนั้นด้วยการใช้ความฉลาดของมนุษย์ที่ดีที่สุดกับช่องโหว่เหล่านี้
“ แม้แต่ DOD ก็ไม่สามารถจ้างพนักงานรักษาความปลอดภัยได้มากพอที่จะป้องกันศัตรูที่พวกเขาทำอยู่ ดังนั้น มันเป็น DOD ที่พูดว่า ‘เรามีทีมรักษาความปลอดภัยที่ดีที่สุดอยู่แล้ว แต่เรายอมรับว่ามันอาจไม่เพียงพอ’ เป็นแนวทางปฏิบัติที่ดีที่จะถามสิ่งที่อาจพลาดและมีตามากที่สุด"
โปรแกรมความบันเทิงแบบ Bug ซึ่งนักพัฒนาซอฟต์แวร์กระตุ้นให้แฮกเกอร์ค้นหาข้อบกพร่องและความไม่ปลอดภัยในซอฟต์แวร์ของพวกเขาได้ถูกนำมาใช้กันอย่างแพร่หลายในหมู่ บริษัท เทคโนโลยีมาระยะหนึ่งแล้ว นี่จะเป็นครั้งแรกที่โปรแกรมดังกล่าวจะถูกใช้โดยรัฐบาลกลาง
“ เป็นเรื่องที่น่าประหลาดใจที่เห็นรัฐบาลสหรัฐอเมริกาดำเนินการในขั้นตอนนี้ก่อนที่อุตสาหกรรมภาคเอกชนจะทำเช่นนั้น” ไรซ์ผู้บริหารทีมรักษาความปลอดภัยของบริการผลิตภัณฑ์ที่ Facebook กล่าวก่อนเปิดตัว HackerOne “ นี่เป็นวิธีปฏิบัติที่สำคัญใน บริษัท ด้านเทคโนโลยีมาหลายปีแล้วและคุณเริ่มเห็นการเปิดตัวในอุตสาหกรรมอื่น ๆ แต่แนวธุรกิจส่วนใหญ่ส่วนใหญ่ตอนนี้ล่าช้ากว่ารัฐบาลสหรัฐฯ มันเหลือเชื่อที่ได้เห็นพวกเขาสร้างนวัตกรรมในพื้นที่นี้ ฉันหวังว่ามันจะเป็นสัญญาณของสิ่งต่าง ๆ ที่จะตามมา”
"Hack the Pentagon" เริ่มวันนี้สำหรับกลุ่มแฮ็กเกอร์ที่เลือก
กิจกรรม“ Hack the Pentagon” ของกระทรวงกลาโหมครั้งแรกเริ่มต้นแล้ววันนี้โครงการที่เรียกว่า "bug bounty" ซึ่ง DoD กำลังร่วมมือกับ HackerOne บริษัท รักษาความปลอดภัย จะมีอายุจนถึงวันที่ 12 พฤษภาคมและเป็นครั้งแรกที่รัฐบาลได้ดำเนินการตามข้อตกลงดังกล่าว Alex Rice, CTO และ foun ...
เกม 'Stranger Things' ในสไตล์ LucasArts คลาสสิคหรือไม่ ได้โปรด
การแสดง Stranger Things เป็นหนึ่งใน Netflix ต้นฉบับที่ดีที่สุดจนถึงปัจจุบัน การออกแบบฉากการแสดงที่น่าทึ่งคะแนนหลอนและซาวด์แทร็กแบบสปอต - มันทั้งหมดรวมกันเพื่อเน้นเรื่องราวที่เต็มไปด้วยการสอนที่เน้นความตึงเครียดซึ่งคว้าความรู้สึกคิดถึงเรา นี่คือเหตุผลว่าทำไมจึงควรยอมรับสิ่งนี้และไป ...
Pentagon Backpedals เกี่ยวกับคลาวด์เกือบ 1 พันล้านดอลลาร์
เพนตากอนประกาศว่าจะไม่ดำเนินการผ่านข้อตกลงที่จะทำการโยกย้ายระบบคอมพิวเตอร์ไปยังคลาวด์