Polityka i prawo

Wojsko amerykańskie tworzy własny program bug bounty

Siły Zbrojne Stanów Zjednoczonych dopiero od niedawna doceniają działalność hakerów, dokładniej tzw. białych kapeluszy (white hat – ang.), którzy są w stanie testować zabezpieczenia sieciowe na poziomie zdecydowanie wyższym niż zwykli administratorzy sieci. Jest to pierwszy stały projekt. Wcześniej, w marcu tego roku, pojawił się program pilotażowy „Hack The Pentagon”.

Program bug bounty nie tylko pozwala na zaangażowanie dużo większej rzeszy ludzi, którzy będą testować zabezpieczenia sieci, ale także na przyciągnięcie wielu ekspertów, którzy są w stanie znaleźć luki, do których nie każdy byłby w stanie dotrzeć.

Nowy program nazwany „Hack the Army” wydaje się być kontynuacją wydarzenia „Hack the Pentagon” przeprowadzonego na wiosnę tego roku w współpracy z platformą HackerOne, która zajmuje się dostarczaniem rozwiązań z tego zakresu.

Najwidoczniej zaufanie sektora prywatnego dla tej platformy firm komercyjnych oraz dobrze przeprowadzony program we współpracy z Pentagonem przekonał wysokich przedstawicieli Departamentu Obrony do poszerzenia tego typu działań.

Cyberdefence.pl informował w lipcu tego roku, że program przyniósł wiele zakasujących odkryć, jeżeli chodzi o strony rządowe. Sam Aston Carter, sekretarz obrony USA, podkreślił, że taki program jest tańszy niż tradycyjne testy penetracyjne. Ponadto mają one przynosić jednocześnie zdecydowanie lepsze rezultaty niż normalnie wykorzystywane rozwiązania.

 

Czytaj też: Pentagon dał się zhakować specjalistom od cyberbezpieczeństwa

 

Osoby chcące wziąć udział w tym programie muszą czekać na zaproszenie od organizatorów, jedynie personel pracujący dla armii lub administracji federalnej może wziąć udział w programie bez wcześniejszej inwitacji.

Program „Hack the Army” nie ma dotyczyć stron publicznych postawionych na adresach należących do administracji oraz wojska Stanów Zjednoczonych, lecz baz danych personelu oraz stron wykorzystywanych przy rekrutacji pracowników.

Warto zauważyć, że w Polsce pojawiają się pierwsze przymiarki do tego, aby uznać zgłoszenie usterki teleinformatycznej administracji za próbę niesienia pomocy firmie. Aktualnie taki czyn jest traktowany jako przestępstwo, za które sąd może zastosować karę pozbawienia wolności do lat 3. 

Komentarze