국방부 : "국방부 해킹"제발!

연방 정부는 보안 강화를 위해 해커를 고용하려고합니다.

미 국방부는 목요일, 프로그래머들이 HackerOne과의 새로운 파트너십 인 "Hack the Pentagon"프로젝트에 등록 할 수 있다고 발표했다.이 프로젝트는 국방부의 보안 요구 사항 중 일부를 집계 할 것이다.

"버그 현상금"시범 프로그램은 4 월 18 일부터 5 월 12 일까지 진행되며 현재 등록이 진행 중입니다. 해커는 선택 프로세스를 curating하는 HackerOne의 선택을 신청할 수 있습니다.

그렇다면 정부가 해커를 고용하여 보안을 강화하는 이유는 무엇입니까? 그것은 새로운 것이 아닙니다. 많은 회사들이 hackathon을 주최하며, 소프트웨어에 구멍을 뚫기에 충분히 훌륭하고 부지런한 프로그래머에게 상을 제공합니다. 그들이 충분히 좋다면 그들 중 일부는 결국 일자리를 제공 받게됩니다.

"펜타곤 해킹은 네트워크, 제품 및 디지털 서비스의 보안 및 제공을 향상시키기 위해 미국 최대의 기업 중 일부가 수행 한 유사한 문제를 모방 한 것"이라고 피터 쿡 미 국무부 장관은 말했습니다. "보안 취약성을 책임있게 공개하기위한 법적 수단을 제공함으로써 해커 커뮤니티가 인터넷 보안에 기여할 수있는 기회를 제공합니다."

HackerOne은 트위터, 야후!, Snapchat 및 Uber를 비롯한 수백 명의 고객이 악의적 인 행동을하기 전에 취약점을 발견하기 위해 의지하는 Cook과 같은 특히 평판이 좋은 회사입니다.

HackerOne의 CTO 겸 창립자 인 Alex Rice는 다음과 같이 말합니다. 역 수백 명의 해커가 파일럿 프로그램에 참여하게 될 것입니다. 응용 프로그램은 4 월 중순까지 열려 있으므로이 글을 쓰는 동안 최종 번호는 없습니다. HackerOne은 DOD를 취약성이 의심되는 초대장 전용 커뮤니티에 연결하여 DOD 내의 취약점 영역을 식별하는 작업을 수행합니다.

라이스는 보안 예산이 중요한 조직이라 할지라도 취약성이 여전히 유효하다고 지적했다. "사이버 보안 인력과 도구가 여전히 부족한 상태입니다. 국방부는 전통적인 '최고의'관행과 인간 지능이 실제로 할 수있는 것과 격차가 있다는 현실을 다루는 다른 모든 조직과 같습니다.그래서이 현상금 프로그램은 이러한 취약점에 대해 최고의 인간 지능을 적용하여 그 격차를 줄이기위한 최첨단의 방법입니다.

"국방부 (DOD)조차도 적대자를 보호할만한 충분한 보안 개인을 고용 할 수는 없다. 그래서 우리는 이미 최고의 보안 팀을 보유하고 있지만 충분하지 않을 수도 있다는 점을 인정하고 있습니다. '무엇을 놓치고 가능한 한 많은 눈을 가지는지 물어 보는 것은 좋은 습관입니다."

개발자들이 소프트웨어에서 버그와 불안정성을 찾기 위해 해커들에게 인센티브를 부여하는 버그 바운티 (Bug Bounty) 프로그램은 하이테크 회사들 사이에서 널리 사용되었습니다. 이러한 프로그램이 연방 정부에 의해 처음으로 활용 될 것입니다.

해커 원 (HackerOne)을 출시하기 전에 페이스 북에서 제품 서비스 보안 팀을 운영 한 라이스 (Rice)는 "미국 정부가 많은 민간 기업에서 이러한 조치를 취하기 전에이 단계를 밟아 나가는 것은 놀랍다. "이것은 기술 업계에서 수년간 선도적 인 관행이었으며 이제는 다른 산업에서 보급되기 시작합니다. 그러나 대부분의 민간 부문은 이제 미국 정부에 뒤쳐져 있습니다. 이 공간에서 혁신을 이루는 것은 놀라운 일입니다. 나는 그것이 오는 사물의 신호가되기를 바랍니다."