Министерство обороны США планирует пилотную программу поощрения ошибок Пентагона, в рамках которой оно пригласит проверенных хакеров для проверки своей цифровой безопасности.
В сообщении на Facebook, где министр обороны США Эш Картер объявил, что намерение состоит в том, чтобы предложить вознаграждение за ошибки, смоделированное по образцу тех, которые уже предлагаются Microsoft, Google и другими, с целью повышения безопасности и доставки сетей, продуктов и цифровых услуг. Пока никаких подробностей о денежных и других вознаграждениях схемы не сообщается.
Для пилотной программы, которая стартует в апреле:
«… Министерство обороны пригласит проверенных хакеров для взлома Пентагона, чтобы проверить нашу цифровую безопасность в рамках первой награды за обнаружение ошибок, проводимой федеральным правительством. В рамках пилотной программы мы позволим квалифицированным участникам выявлять уязвимости на общедоступных веб-страницах департамента. »
Вряд ли это будет первая инициатива Министерства обороны, связанная с хакерством в белых шляпах. Еще в 2012 году мы отметили в I Programmer, что Министерство обороны США нанимало 250 хакеров в год для борьбы с киберугрозами. Однако это было до запуска Defense Digital Service (DDS), в которую входит небольшая группа инженеров и экспертов по данным, призванная повысить технологическую гибкость отдела и возглавить инициативу Hack the Pentagon.
По словам Эша Картера:
Участники программы bug bounty должны будут зарегистрироваться и пройти проверку биографических данных, прежде чем участвовать в пилотной программе. После проверки эти хакеры будут участвовать в контролируемой программе с ограниченным сроком действия, которая позволит им выявлять уязвимости в заранее определенном активе. Эта награда за ошибку не поставит под угрозу ни одну из критически важных систем отдела. Вместо этого он бросит вызов нашей цифровой безопасности новыми и инновационными способами.
Его пост в Facebook заключает:
Я уверен, что эта новаторская инициатива укрепит нашу цифровую защиту и в конечном итоге повысит нашу национальную безопасность. Я призываю всех, кто соответствует требованиям, принять участие в этой исторической возможности посмотреть, сможете ли вы «взломать пятиугольник».