Американским хакерам впервые предложили легально взломать сайты Пентагона

Министерство обороны США объявило о старте пилотной программы по усилению киберзащиты сайтов Пентагона 2 Март 2016, 17:11
Министерство обороны США объявило о старте пилотной программы по усилению киберзащиты сайтов Пентагона, находящихся в открытом доступе, передаёт агентство Reuters со ссылкой на официальное заявление Минобороны. Это первый опыт публичного тестирования безопасности сетей в истории федерального правительства Штатов.

Проект будет запущен в апреле. Суть программы Hack the Pentagon заключается в привлечении сторонних программистов и хакеров к поиску уязвимостей на сайтах и в публичных сетях Пентагона, в формате соревнований, известном как «bug bounties». Метод подобного бета-тестирования широко распространён в коммерческой IT-индустрии, однако правительство Соединённых Штатов прибегает к нему впервые.

Такие широкие публичные тестирования помогают найти ошибки в системах безопасности раньше, чем это сделают злоумышленники с целью получения конкретной выгоды. Впрочем, программа Hack the Pentagon тоже предусматривает денежные вознаграждения за удачные попытки взлома.

Потенциальный участник программы должен иметь гражданство США и проживать на территории страны. Все заявки проходят предварительный отбор, включая пристальное рассмотрение биографий претендентов. Министр обороны США Эштон Картер ещё во вторник заявлял, что уже «рекрутировал» в Hack the Pentagon нескольких специалистов из таких компаний, как Google и Shopify.

Пентагон и раньше проводил тестирования безопасности своих сетей в стиле соревнований и «проверки на прочность», однако привлекались только сотрудники из отдела киберзащиты, называемые «красными командами». В ведомстве заверили, что анонсированная публичная кампания пока не затронет глубокие сети министерства обороны, поэтому безопасности, например, оружейных пусковых ключей ничего не угрожает.