रक्षा विभाग: "पेंटागन को हैक करें," कृपया!

संघीय सरकार सुरक्षा को बढ़ावा देने के लिए हैकर्स को नियुक्त करना चाहती है।

रक्षा विभाग ने गुरुवार को घोषणा की कि प्रोग्रामर अपने "हैक द पेंटागन" प्रोजेक्ट के लिए रजिस्टर कर सकते हैं, हैकरऑन के साथ एक नई साझेदारी जो डीओडी की कुछ सुरक्षा जरूरतों को पूरा करेगी।

"बग बाउंटी" पायलट कार्यक्रम 18 अप्रैल से 12 मई तक चलेगा, और पंजीकरण वर्तमान में लाइव है। हैकर चयन के लिए HackerOne द्वारा आवेदन कर सकते हैं, जो चयन प्रक्रिया को कम कर रहा है।

तो सरकार सुरक्षा बढ़ाने के लिए हैकरों को क्यों नियुक्त कर रही है? यह कोई नई बात नहीं है। बहुत सी कंपनियाँ हैकाथॉन की मेजबानी करती हैं, जो किसी भी प्रोग्रामर को शानदार और मेहनती प्रदान करती हैं, सॉफ्टवेयर में छेद करने के लिए। यदि उनमें से काफी अच्छे हैं तो उनमें से कुछ को अंततः नौकरी की पेशकश की जाती है।

पेंटागन के प्रेस सचिव पीटर कुक का कहना है, "हैक द पेंटागन पायलट को राष्ट्र की कुछ बड़ी कंपनियों द्वारा नेटवर्क, उत्पादों और डिजिटल सेवाओं की सुरक्षा और डिलीवरी में दी गई समान चुनौतियों के बाद तैयार किया गया है।" "सुरक्षा कमजोरियों के जिम्मेदार प्रकटीकरण के लिए कानूनी एवेन्यू प्रदान करके, बग बाउंटीज़ हैकर समुदाय को इंटरनेट की सुरक्षा में योगदान करने के लिए संलग्न करते हैं।"

HackerOne एक विशेष रूप से "सम्मानित" फर्म है, जैसा कि कुक ने डाल दिया, ट्विटर, याहू !, स्नैपचैट सहित सैकड़ों ग्राहकों के साथ, और उबेर ने भरोसा किया कि बुरे लोगों से पहले कमजोरियों का पता लगाएं।

एलेक्स राइस, सीटीओ और हैकरऑन के संस्थापक, बताते हैं श्लोक में पायलट कार्यक्रम में कई सौ हैकर्स शामिल होंगे - अप्रैल के मध्य तक आवेदन खुले हैं, इसलिए इस लेखन के रूप में कोई अंतिम संख्या नहीं है। HackerOne DOD को एक वेटेड, आमंत्रित-केवल समुदाय के हैकर्स से जोड़ देगा, जो DOD के भीतर भेद्यता के क्षेत्रों की पहचान करने के लिए काम करेंगे।

राइस ने कहा कि महत्वपूर्ण सुरक्षा बजट वाले संगठनों के लिए भी कमजोरियां अभी भी बनी हुई हैं। "साइबर सिक्योरिटी टैलेंट और उपलब्ध उपकरणों की अभी भी भारी कमी है। डीओडी इस वास्तविकता से निपटने वाले हर दूसरे संगठन की तरह है कि पारंपरिक 'सर्वोत्तम' प्रथाओं के बीच एक अंतर है और फिर मानव बुद्धि वास्तव में क्या करने में सक्षम है।तो ये इनाम कार्यक्रम इन कमजोरियों के लिए सबसे अच्छी मानव बुद्धि को लागू करके उस अंतर को बंद करने के प्रयास के किनारे पर हैं।

“यहां तक ​​कि डीओडी पर्याप्त सुरक्षा व्यक्तियों को भी नहीं बचा सकता है, ताकि वे उन प्रतिकूल परिस्थितियों से रक्षा कर सकें जो उनके खिलाफ हैं। इसलिए यह DOD कह रहा है D हमारे पास पहले से ही सबसे अच्छी सुरक्षा टीम है, लेकिन हम स्वीकार करते हैं कि यह पर्याप्त नहीं हो सकता है। यह पूछने के लिए कि क्या याद किया जा सकता है और जितनी संभव हो उतनी आँखें हैं, यह सिर्फ अच्छा अभ्यास है।"

बग बाउंटी प्रोग्राम, जिसमें डेवलपर्स हैकर्स को अपने सॉफ़्टवेयर में बग और असुरक्षा को खोजने के लिए प्रोत्साहित करते हैं, कुछ समय के लिए तकनीकी कंपनियों के बीच व्यापक रूप से उपयोग किया गया है। यह पहली बार होगा जब इस तरह के कार्यक्रम का संघीय सरकार द्वारा उपयोग किया जाएगा।

राइस का कहना है, "यह बहुत अभूतपूर्व है कि संयुक्त राज्य सरकार इतने सारे निजी उद्योगों को ऐसा करने से पहले यह कदम उठाती है," राइस कहते हैं, जिसने हैकरऑन को लॉन्च करने से पहले फेसबुक पर उत्पाद सेवा सुरक्षा टीम को चलाया। “यह वर्षों से तकनीक कंपनियों में एक प्रमुख अभ्यास रहा है, और आप इसे अन्य उद्योगों में रोल आउट करना शुरू कर रहे हैं, लेकिन अधिकांश निजी क्षेत्र के वर्टस अब अमेरिकी सरकार से पीछे हैं। उन्हें इस स्थान पर नवाचार करते हुए देखना अविश्वसनीय है। मुझे उम्मीद है कि यह आने वाली चीजों का संकेत है। ”