Zhakuj Pentagon – "Hack the Pentagon" - Tak nazywał się program działający od kwietnia do maja tego roku. Mogli w nim brać udział obywatele Stanów Zjednoczonych. Jak poinformował sekretarz obrony Ashton Carter liczba luk odkrytych w wyniku przeprowadzenia programu wyniosła dokładnie sto.
W programie bug bounty wzięło udział około 1,4 tys. hakerów tzw. white-hat - czyli takich, którzy wykorzystują swoją wiedzę w etyczny sposób. Ashton Carter w wypowiedzi dla portalu zaznaczył, że w porównaniu ze zwykłymi komercyjnymi pen-testami (testami penetracyjnymi) są one znacznie tańsze. Na początku kwota przeznaczona na nagrody za wykrycie luk miała mieścić się w puli 15 tys. dolarów i miała być przekazana hakerom w zależności od luki, którą wykryli. Podobnie zresztą jak ma to miejsce w normalnych programach bug bounty. Pełne testy penetracyjne kosztują co najmniej 3 tys. dolarów (dana na podstawie informacji firmy Highbitsecurity).
W przypadku tak dużego obiektu, jakim jest Pentagon, cena mogłaby przewyższać znacznie budżet przeznaczony na Bug bounty. Ostateczna kwota przeznaczona na program zorganizowany przez ministerstwo obrony USA nie została jednak nigdzie podana.
To kolejny przykład wykorzystania osób zajmujących się kwestiami cyberbezpieczeństwa do testowania infrastruktury krytycznej rządu federalnego - jednak po raz pierwszy oprócz programistów należących do struktur rządowych pojawiły się osoby z kręgów akademickich oraz biznesowych.
- Dlaczego nikt w rządzie federalnym nie wpadł na taki pomysł? Chyba nie ma na to dobrej odpowiedzi. Patrząc jednak na wyniki programu można stwierdzić, był on znacznym sukcesem. W dodatku koszty takiego programu nie są wysokie, a przynoszą wymierne efekty. -powiedziałAshton Carter podczas konferencji podsumowującej Hack the Pentagon.
Źródło: ibtimes.co.uk
Czytaj też: Anakonda - ABW prowadzi ćwiczenia obrony przed cyberatakami