Jabatan Pertahanan: "Hack Pentagon," Tolong!

Kerajaan persekutuan mahu menyewa penggodam untuk meningkatkan keselamatan.

Jabatan Pertahanan mengumumkan Khamis bahawa pengaturcara boleh mendaftar untuk projek "Hack the Pentagon", perkongsian baru dengan HackerOne yang akan memberi banyak sumber kepada keperluan keselamatan DOD.

Program perintis "pepijat karut" akan dijalankan dari 18 April hingga 12 Mei, dan pendaftaran sedang dijalankan. Peretas boleh memohon untuk pemilihan oleh HackerOne, yang sedang mengatur proses pemilihan.

Jadi kenapa kerajaan menyewa penggodam untuk meningkatkan keselamatan? Ia bukan sesuatu yang baru. Banyak syarikat menganjurkan hackathon, menawarkan hadiah kepada mana-mana pemrogram yang bijak dan cukup rajin untuk mencubit lubang dalam perisian. Sebahagian daripada mereka akhirnya ditawarkan pekerjaan jika mereka cukup baik.

"Hack The Pentagon pilot dimodelkan selepas cabaran serupa yang dijalankan oleh sesetengah syarikat terbesar negara untuk meningkatkan keselamatan dan penyampaian rangkaian, produk, dan perkhidmatan digital," kata Setiausaha Akhbar Pentagon, Peter Cook. "Dengan menyediakan jalan perundangan untuk pendedahan yang bertanggungjawab terhadap kelemahan keselamatan, nikmat bug melibatkan komuniti penggodam untuk menyumbang kepada keselamatan Internet."

HackerOne adalah firma yang "terkenal", seperti Cook meletakkannya, dengan beratus-ratus pelanggan termasuk Twitter, Yahoo !, Snapchat, dan Uber bergantung kepadanya untuk mencari kelemahan sebelum orang jahat.

Alex Rice, CTO dan pengasas HackerOne, memberitahu Songsang bahawa beberapa ratus peretas akan terlibat dalam program perintis - aplikasi dibuka sehingga pertengahan April, jadi tidak ada nombor akhir seperti penulisan ini. HackerOne akan menyambungkan DOD ke komuniti penggemar, yang hanya dijemput, yang akan bekerja untuk mengenal pasti bidang kelemahan dalam DOD.

Malah bagi organisasi yang mempunyai anggaran keselamatan yang ketara, kelemahan masih meneruskannya, kata Rice. "Masih terdapat kekurangan bakat dan alat keselamatan siber yang teruk. DOD adalah seperti setiap organisasi lain yang berurusan dengan realiti yang terdapat jurang antara amalan-amalan tradisional 'terbaik' dan kemudian apa yang dilakukan oleh kecerdasan manusia.Oleh itu, program-program limpah ini berada di canggih untuk cuba menutup jurang dengan menggunakan kecerdasan manusia terbaik untuk kelemahan ini.

"Malah DOD tidak dapat menyewa individu keselamatan yang cukup untuk melindungi musuh yang mereka lawan. Jadi DOD berkata 'kami sudah mempunyai pasukan keselamatan terbaik tetapi kami mengakui itu mungkin tidak mencukupi.' Ini hanya amalan yang baik untuk bertanya apa yang mungkin terlepas dan mempunyai mata sebanyak mungkin."

Program bounty bug, di mana pemaju memberi insentif kepada peretas untuk mencari pepijat dan ketidakamanan dalam perisian mereka, telah banyak digunakan di kalangan syarikat teknologi untuk beberapa waktu. Ini akan menjadi kali pertama program sedemikian akan digunakan oleh kerajaan persekutuan.

"Ia agak luar biasa untuk melihat kerajaan Amerika Syarikat mengambil langkah ini sebelum banyak industri swasta melakukannya," kata Rice, yang menjalankan pasukan keselamatan perkhidmatan produk di Facebook sebelum melancarkan HackerOne. "Ini telah menjadi satu amalan utama dalam syarikat-syarikat teknologi selama bertahun-tahun sekarang, dan anda mula melihatnya berkembang dalam industri lain, tetapi kebanyakan menegak sektor swasta kini tertinggal di belakang kerajaan A.S.. Ia luar biasa untuk melihat mereka berinovasi dalam ruang ini. Saya harap ia adalah satu tanda perkara yang akan datang."