Wojsko amerykańskie tworzy własny program bug bounty

Program bug bounty nie tylko pozwala na zaangażowanie dużo większej rzeszy ludzi, którzy będą testować zabezpieczenia sieci, ale także na przyciągnięcie wielu ekspertów, którzy są w stanie znaleźć luki, do których nie każdy byłby w stanie dotrzeć.

Nowy program nazwany „Hack the Army” wydaje się być kontynuacją wydarzenia „Hack the Pentagon” przeprowadzonego na wiosnę tego roku w współpracy z platformą HackerOne, która zajmuje się dostarczaniem rozwiązań z tego zakresu.

Najwidoczniej zaufanie sektora prywatnego dla tej platformy firm komercyjnych oraz dobrze przeprowadzony program we współpracy z Pentagonem przekonał wysokich przedstawicieli Departamentu Obrony do poszerzenia tego typu działań.

Cyberdefence.pl informował w lipcu tego roku, że program przyniósł wiele zakasujących odkryć, jeżeli chodzi o strony rządowe. Sam Aston Carter, sekretarz obrony USA, podkreślił, że taki program jest tańszy niż tradycyjne testy penetracyjne. Ponadto mają one przynosić jednocześnie zdecydowanie lepsze rezultaty niż normalnie wykorzystywane rozwiązania.

Czytaj też: Pentagon dał się zhakować specjalistom od cyberbezpieczeństwa

Osoby chcące wziąć udział w tym programie muszą czekać na zaproszenie od organizatorów, jedynie personel pracujący dla armii lub administracji federalnej może wziąć udział w programie bez wcześniejszej inwitacji.

Program „Hack the Army” nie ma dotyczyć stron publicznych postawionych na adresach należących do administracji oraz wojska Stanów Zjednoczonych, lecz baz danych personelu oraz stron wykorzystywanych przy rekrutacji pracowników.

Warto zauważyć, że w Polsce pojawiają się pierwsze przymiarki do tego, aby uznać zgłoszenie usterki teleinformatycznej administracji za próbę niesienia pomocy firmie. Aktualnie taki czyn jest traktowany jako przestępstwo, za które sąd może zastosować karę pozbawienia wolności do lat 3.