PHỤ DUYÊN | Phát Hồ x JokeS Bii x Sinike ft. DinhLong | OFFICIAL MUSIC VIDEO
Chính phủ liên bang muốn thuê tin tặc để tăng cường an ninh.
Bộ Quốc phòng đã công bố hôm thứ Năm rằng các lập trình viên có thể đăng ký cho dự án Hack Hack Lầu năm góc của họ, một quan hệ đối tác mới với HackerOne sẽ cung cấp một số nhu cầu bảo mật của DOD.
Chương trình thí điểm bounty Bug lỗi sẽ được chạy từ ngày 18 tháng 4 đến ngày 12 tháng 5 và đăng ký hiện đang hoạt động. Tin tặc có thể đăng ký lựa chọn bởi HackerOne, nơi đang quản lý quá trình lựa chọn.
Vậy tại sao chính phủ lại thuê tin tặc để tăng cường bảo mật? Nó không có gì mới. Rất nhiều công ty tổ chức hackathons, cung cấp giải thưởng cho bất kỳ lập trình viên tài giỏi và đủ siêng năng để chọc lỗ hổng trong phần mềm. Một số trong số họ cuối cùng được cung cấp công việc nếu họ đủ tốt.
Phi công Hack Lầu năm góc được mô phỏng theo những thách thức tương tự được thực hiện bởi một số công ty lớn nhất của quốc gia để cải thiện an ninh và cung cấp mạng, sản phẩm và dịch vụ kỹ thuật số, ông Peter Cook, Thư ký báo chí Lầu Năm Góc nói. Bằng cách cung cấp một con đường hợp pháp cho việc tiết lộ có trách nhiệm các lỗ hổng bảo mật, tiền thưởng lỗi thu hút cộng đồng tin tặc đóng góp cho sự bảo mật của Internet.
HackerOne là một công ty có uy tín đặc biệt của 10 tuổi, như Cook nói, với hàng trăm khách hàng bao gồm Twitter, Yahoo!, Snapchat và Uber dựa vào đó để tìm ra lỗ hổng trước những kẻ xấu làm.
Alex Rice, CTO và người sáng lập HackerOne, kể Nghịch đảo rằng hàng trăm tin tặc sẽ tham gia vào chương trình thí điểm - các ứng dụng được mở cho đến giữa tháng 4, vì vậy không có con số cuối cùng nào trong bài viết này. HackerOne sẽ kết nối DOD với một cộng đồng tin tặc chỉ được mời, được mời, những người sẽ làm việc để xác định các khu vực dễ bị tổn thương trong DOD.
Ngay cả đối với các tổ chức có ngân sách bảo mật đáng kể, các lỗ hổng bảo mật vẫn vượt qua được, Rice nói. Vẫn có một sự thiếu hụt nghiêm trọng về tài năng và công cụ an ninh mạng có sẵn. Bộ Quốc phòng cũng giống như mọi tổ chức khác đối phó với thực tế rằng có một khoảng cách giữa các thực hành truyền thống tốt nhất và sau đó là những gì trí thông minh của con người có thể thực sự làm.Vì vậy, các chương trình tiền thưởng này là ưu tiên hàng đầu khi cố gắng thu hẹp khoảng cách đó bằng cách áp dụng trí thông minh tốt nhất của con người vào những lỗ hổng này.
Ngay cả DOD cũng có thể thuê các cá nhân bảo mật đủ để bảo vệ chống lại những kẻ thù mà họ chống lại. Vì vậy, nó nói với Bộ Quốc phòng ‘chúng tôi đã có đội ngũ bảo mật tốt nhất nhưng chúng tôi thừa nhận điều đó có thể là không đủ. Từ đó, chỉ cần thực hành tốt để hỏi những gì có thể bị bỏ lỡ và có càng nhiều mắt càng tốt.
Các chương trình tiền thưởng lỗi, trong đó các nhà phát triển khuyến khích tin tặc tìm ra lỗi và sự không an toàn trong phần mềm của họ, đã được sử dụng rộng rãi trong các công ty công nghệ trong một thời gian. Đây sẽ là lần đầu tiên một chương trình như vậy được sử dụng bởi chính phủ liên bang.
Một số người rất tuyệt vời khi thấy chính phủ Hoa Kỳ thực hiện bước này trước khi rất nhiều ngành công nghiệp tư nhân làm điều đó, ông nói, Rice, người điều hành nhóm bảo mật dịch vụ sản phẩm tại Facebook trước khi ra mắt HackerOne. Đây là một thông lệ hàng đầu trong các công ty công nghệ trong nhiều năm nay và bạn bắt đầu thấy nó xuất hiện trong các ngành công nghiệp khác, nhưng hầu hết các ngành dọc của khu vực tư nhân hiện đang tụt lại phía sau chính phủ Hoa Kỳ. Thật khó tin khi thấy họ đổi mới trong không gian này. Tôi hy vọng nó là một dấu hiệu của những điều sắp tới.