Армия и вооружение

С миру по хаку. Как Пентагон укрепляет кибербезопасность

3 Марта 2016
С миру по хаку. Как Пентагон укрепляет кибербезопасность
Пентагон. Фото: flickr/David B. Gleason

В США объявили конкурс «Взломай Пентагон». Главный редактор журнала «Хакер» объяснил НСН, почему военные запросили помощь со стороны.

В Пентагоне заявили, что намерены предложить хакерам протестировать кибербезопасность нескольких сайтов, относящихся к американскому военному ведомству. В рамках проекта «Взломай Пентагон» (Hack the Pentagon) киберэксперты могут найти проблемы и определить их причины до того, как этим смогут воспользоваться злоумышленники. Глава Пентагона Эштон Картер выразил уверенность, что «эта инновационная идея значительно повысит национальную безопасность», сообщается на сайте ведомства.

Главный редактор журнала «Хакер» Илья Русанен объяснил НСН, почему американцы решили попросить помощь у народа в такой специфической сфере.

«Пентагон взял на вооружение правильную идею. Такой вид краудсорсинга — очень распространённая практика», — рассказал эксперт.

По его словам, в IT-сфере это часто проходит в виде соревнований bug bounties («Награда за баги»). Их довольно давно проводят такие компании, как Facebook, Google, Yahoo! и ряд отечественных. Они предлагают анонимно сообщать об уязвимостях, а за это выплачивают вознаграждение, сообщил собеседник НСН.

«Кроме того, — продолжил главред журнала «Хакер», — существуют площадки-агрегаторы уязвимостей, где заинтересованные компании размещают свои предложения, а хакеры, в том числе российские, прощупывают предложенные сайты и программы. Обнаружив слабые места, они получают вознаграждение от разработчиков».

По словам Русанена, сумма таких гонораров не является тайной выплачивающих их корпораций.

«На Hackerone, одной такой площадке-агрегаторе, указана сумма этих вознаграждений. Поверьте, это внушительные деньги», — сказал эксперт, не называя конкретных сумм.

Проект Hack the Pentagon стартует в апреле. Организаторы проекта отмечают, что участники должны быть гражданами США. Им будет необходимо зарегистрироваться и пройти проверку биографических данных. Наиболее успешные участники, возможно, получат денежные призы. При этом в Минобороны США пообещали не включать в проект ключевые программы разработки оружия. 

Партнеры

Партнеры

Партнеры

Партнеры

Партнеры

Партнеры