Министерство обороны США запускает пилотную программу по усилению киберзащиты сайтов Пентагона, которые находятся в открытом доступе, передает агентство Reuters, ссылаясь на официальное заявление Минобороны.
Это первый опыт публичного тестирования безопасности сетей в истории федерального правительства Штатов.
Проект будет запущен в апреле. Суть программы Hack the Pentagon заключается в привлечении сторонних программистов и хакеров к поиску уязвимостей на сайтах и в публичных сетях Пентагона, в формате соревнований, известном как «bug bounties». Метод подобного бета-тестирования широко распространён в коммерческой IT-индустрии, однако правительство Соединённых Штатов прибегает к нему впервые.
Такие широкие публичные тестирования помогают найти ошибки в системах безопасности раньше, чем это сделают злоумышленники с целью получения конкретной выгоды. Впрочем, программа Hack the Pentagon тоже предусматривает денежные вознаграждения за удачные попытки взлома.
Потенциальный участник программы должен иметь гражданство США и проживать на территории страны. Все заявки проходят предварительный отбор, включая пристальное рассмотрение биографий претендентов. Министр обороны США Эштон Картер ещё во вторник заявлял, что уже «рекрутировал» в Hack the Pentagon нескольких специалистов из таких компаний, как Google и Shopify.
Пентагон и раньше проводил тестирования безопасности своих сетей в стиле соревнований и «проверки на прочность», однако привлекались только сотрудники из отдела киберзащиты, называемые «красными командами». В ведомстве заверили, что анонсированная публичная кампания пока не затронет глубокие сети министерства обороны, поэтому безопасности, например, оружейных пусковых ключей ничего не угрожает.