Министерство обороны США объявило о старте пилотной программы по усилению киберзащиты сайтов Пентагона, находящихся в открытом доступе, передаёт агентство Reuters со ссылкой на официальное заявление Минобороны. Это первый опыт публичного тестирования безопасности сетей в истории федерального правительства Штатов.
Проект будет запущен в апреле. Суть программы Hack the Pentagon заключается в привлечении сторонних программистов и хакеров к поиску уязвимостей на сайтах и в публичных сетях Пентагона, в формате соревнований, известном как «bug bounties». Метод подобного бета-тестирования широко распространён в коммерческой IT-индустрии, однако правительство Соединённых Штатов прибегает к нему впервые.
Такие широкие публичные тестирования помогают найти ошибки в системах безопасности раньше, чем это сделают злоумышленники с целью получения конкретной выгоды. Впрочем, программа Hack the Pentagon тоже предусматривает денежные вознаграждения за удачные попытки взлома.
Потенциальный участник программы должен иметь гражданство США и проживать на территории страны. Все заявки проходят предварительный отбор, включая пристальное рассмотрение биографий претендентов. Министр обороны США Эштон Картер ещё во вторник заявлял, что уже «рекрутировал» в Hack the Pentagon нескольких специалистов из таких компаний, как Google и Shopify.
Пентагон и раньше проводил тестирования безопасности своих сетей в стиле соревнований и «проверки на прочность», однако привлекались только сотрудники из отдела киберзащиты, называемые «красными командами». В ведомстве заверили, что анонсированная публичная кампания пока не затронет глубокие сети министерства обороны, поэтому безопасности, например, оружейных пусковых ключей ничего не угрожает.
Больше похоже на пополнение картотеки потенциальных взломщиков
"Все заявки проходят предварительный отбор, включая пристальное рассмотрение биографий претендентов. "
Методами ЦРУ? Пытки или хватит просто паспорта с резюме?