愛到無å¯æ•'è—¥ - å"å†
联邦政府希望聘请黑客来提高安全性。
美国国防部周四宣布,程序员可以注册其“Hack the Pentagon”项目,这是与HackerOne的新合作伙伴关系,它将众包国防部的一些安全需求。
“虫子赏金”试点计划将于4月18日至5月12日进行,目前注册正在进行中。黑客可以通过HackerOne申请选择,HackerOne正在策划选择过程。
那么为什么政府雇用黑客来加强安全呢?这不是什么新鲜事。很多公司都会举办黑客马拉松,为任何程序员提供奖品,他们都非常勤奋,足以在软件中找到漏洞。如果他们足够好,他们中的一些人最终会获得工作。
五角大楼新闻秘书彼得库克说:“五角大楼的黑客攻击模仿了一些国家最大的公司为改善网络,产品和数字服务的安全性和交付而进行的类似挑战。” “通过为负责任地披露安全漏洞提供合法途径,漏洞奖励让黑客社区参与到互联网安全中。”
像库克所说,HackerOne是一家特别“声誉良好”的公司,有数百家客户,包括Twitter,Yahoo!,Snapchat和Uber,依靠它来发现漏洞之前的漏洞。
HackerOne的首席技术官兼创始人Alex Rice说 逆 数百名黑客将参与试点计划 - 申请截止到4月中旬,所以在撰写本文时没有最终数字。 HackerOne将把DOD连接到经过审查的,仅限受邀者的黑客社区,他们将努力识别国防部内的漏洞区域。
赖斯表示,即使对于拥有大量安全预算的组织,漏洞仍然存在。 “网络安全人才和工具仍然严重短缺。国防部就像处理现实的每个其他组织一样,传统的“最佳”实践与人类智能实际能够做的事情之间存在差距。因此,这些赏金计划处于最前沿,试图通过将最佳人类智能应用于这些漏洞来缩小差距。
“即使国防部也不能雇用足够的安全人员来防范他们面对的敌人。所以这是国防部说的'我们已经有了最好的安全团队,但我们承认这可能还不够。'问一下可能会错过什么,尽可能多的眼睛,这是一个好习惯。“
Bug赏金计划,其中开发人员激励黑客在他们的软件中发现错误和不安全感,已经在科技公司中广泛使用了一段时间。这将是联邦政府首次使用此类计划。
“看到美国政府在这么多私营企业采取这一步骤之前采取这一步骤是非常惊人的,”莱斯说,他在推出HackerOne之前在Facebook运营产品服务安全团队。 “多年来,这一直是科技公司的领先实践,你开始看到它在其他行业推出,但大多数私营部门垂直行业现在都落后于美国政府。看到他们在这个领域进行创新是令人难以置信的。我希望这是未来事情的标志。“