กระทรวงกลาโหม: "Hack the Pentagon" ได้โปรด!

$config[ads_kvadrat] not found

A hacked satellite could spell disaster. So why is the U.S. AirForce encouraging it?

A hacked satellite could spell disaster. So why is the U.S. AirForce encouraging it?
Anonim

รัฐบาลต้องการจ้างแฮ็กเกอร์เพื่อเพิ่มความปลอดภัย

กระทรวงกลาโหมประกาศเมื่อวันพฤหัสบดีว่าโปรแกรมเมอร์สามารถลงทะเบียนสำหรับโครงการ“ Hack the Pentagon” ซึ่งเป็นหุ้นส่วนใหม่กับ HackerOne ที่จะระดมความต้องการด้านความปลอดภัยของ DOD

โปรแกรมนำร่อง "bug bounty" จะเริ่มตั้งแต่วันที่ 18 เมษายนถึง 12 พฤษภาคมและขณะนี้การลงทะเบียนจะเริ่มขึ้น แฮกเกอร์สามารถสมัครเพื่อคัดเลือกโดย HackerOne ซึ่งเป็นผู้ดูแลกระบวนการคัดเลือก

เหตุใดรัฐบาลจึงว่าจ้างแฮ็กเกอร์เพื่อเพิ่มความปลอดภัย มันไม่มีอะไรใหม่ บริษัท จำนวนมากโฮสต์แฮ็คแฮมตันเสนอรางวัลแก่โปรแกรมเมอร์ที่ยอดเยี่ยมและขยันพอที่จะเจาะรูซอฟต์แวร์ ในที่สุดพวกเขาบางคนได้รับการเสนองานหากพวกเขาดีพอ

“ นักบินแฮ็กเพนตากอนถูกจำลองตามความท้าทายที่คล้ายกันซึ่งดำเนินการโดย บริษัท ยักษ์ใหญ่บางแห่งในประเทศเพื่อปรับปรุงความปลอดภัยและการส่งมอบเครือข่ายผลิตภัณฑ์และบริการดิจิทัล” Peter Cook เลขาธิการเพนตากอนกล่าว “ ด้วยการจัดให้มีช่องทางทางกฎหมายสำหรับการเปิดเผยความรับผิดชอบของช่องโหว่ด้านความปลอดภัยองค์กรด้านบั๊กมีส่วนร่วมกับชุมชนแฮ็กเกอร์เพื่อสนับสนุนความปลอดภัยของอินเทอร์เน็ต”

HackerOne เป็น บริษัท ที่“ มีชื่อเสียง” โดยเฉพาะอย่างยิ่งที่ Cook วางไว้โดยมีลูกค้าหลายร้อยรายรวมถึง Twitter, Yahoo !, Snapchat และ Uber ไว้ใจหาช่องโหว่ก่อนที่คนร้ายจะทำ

Alex Rice, CTO และผู้ก่อตั้ง HackerOne กล่าว ผกผัน ที่นักแฮกเกอร์หลายร้อยคนจะมีส่วนร่วมในโครงการนำร่อง - แอปพลิเคชันเปิดให้บริการจนถึงกลางเดือนเมษายนดังนั้นจึงไม่มีตัวเลขสุดท้ายเท่าที่เขียนไว้ HackerOne จะเชื่อมต่อ DOD กับชุมชนแฮกเกอร์ที่ได้รับเชิญเท่านั้นซึ่งจะทำงานเพื่อระบุพื้นที่ของช่องโหว่ภายใน DOD

แม้สำหรับองค์กรที่มีงบประมาณด้านความปลอดภัยที่สำคัญช่องโหว่ก็ยังสามารถแก้ไขได้ “ ยังมีปัญหาการขาดแคลนพรสวรรค์และเครื่องมือรักษาความปลอดภัยทางไซเบอร์ที่มีอยู่ DOD นั้นเหมือนกับทุกองค์กรอื่น ๆ ที่เกี่ยวข้องกับความจริงที่ว่ามีช่องว่างระหว่างการปฏิบัติแบบ 'ดีที่สุด' แบบดั้งเดิมกับสิ่งที่สติปัญญาของมนุษย์สามารถทำได้จริงดังนั้นโปรแกรมโปรดปรานเหล่านี้จึงเป็นสุดยอดของการพยายามปิดช่องว่างนั้นด้วยการใช้ความฉลาดของมนุษย์ที่ดีที่สุดกับช่องโหว่เหล่านี้

“ แม้แต่ DOD ก็ไม่สามารถจ้างพนักงานรักษาความปลอดภัยได้มากพอที่จะป้องกันศัตรูที่พวกเขาทำอยู่ ดังนั้น มันเป็น DOD ที่พูดว่า ‘เรามีทีมรักษาความปลอดภัยที่ดีที่สุดอยู่แล้ว แต่เรายอมรับว่ามันอาจไม่เพียงพอ’ เป็นแนวทางปฏิบัติที่ดีที่จะถามสิ่งที่อาจพลาดและมีตามากที่สุด"

โปรแกรมความบันเทิงแบบ Bug ซึ่งนักพัฒนาซอฟต์แวร์กระตุ้นให้แฮกเกอร์ค้นหาข้อบกพร่องและความไม่ปลอดภัยในซอฟต์แวร์ของพวกเขาได้ถูกนำมาใช้กันอย่างแพร่หลายในหมู่ บริษัท เทคโนโลยีมาระยะหนึ่งแล้ว นี่จะเป็นครั้งแรกที่โปรแกรมดังกล่าวจะถูกใช้โดยรัฐบาลกลาง

“ เป็นเรื่องที่น่าประหลาดใจที่เห็นรัฐบาลสหรัฐอเมริกาดำเนินการในขั้นตอนนี้ก่อนที่อุตสาหกรรมภาคเอกชนจะทำเช่นนั้น” ไรซ์ผู้บริหารทีมรักษาความปลอดภัยของบริการผลิตภัณฑ์ที่ Facebook กล่าวก่อนเปิดตัว HackerOne “ นี่เป็นวิธีปฏิบัติที่สำคัญใน บริษัท ด้านเทคโนโลยีมาหลายปีแล้วและคุณเริ่มเห็นการเปิดตัวในอุตสาหกรรมอื่น ๆ แต่แนวธุรกิจส่วนใหญ่ส่วนใหญ่ตอนนี้ล่าช้ากว่ารัฐบาลสหรัฐฯ มันเหลือเชื่อที่ได้เห็นพวกเขาสร้างนวัตกรรมในพื้นที่นี้ ฉันหวังว่ามันจะเป็นสัญญาณของสิ่งต่าง ๆ ที่จะตามมา”

$config[ads_kvadrat] not found