Megkedvelte a hackereket a Pentagon

​A Pentagon úgy határozott, hogy tovább folytatja a külső biztonsági kutatók támogatását, és a sikeres etikus hackereket ezentúl is jutalmazza.
 

A Pentagon idén tavasszal jelentette be, hogy sok IT-vállalathoz hasonlóan jutalmazási programot indít. Ennek keretében pénzdíjat ad azon szakemberek számára, akik az arra kijelölt rendszereiben biztonsági réseket tárnak fel, és azokat első kézből jelzik. A megmérettetésre április 18. és május 12. között volt lehetőség a HackerOne-on keresztül. Az adatok azt mutatják, hogy 1400 kutató jelentkezett a programba, akik végül összesen több mint 250 sérülékenységről számoltak be. Ebből 138 hibabejelentés bizonyult érvényesnek és díjazhatónak.
 
A Pentagon közölte, hogy a projekt összesen 150 ezer dollárba került, amiben már a jutalmak is benne foglaltatnak. Ez első hallásra soknak tűnhet egy ilyen rövid kezdeményezésért, de szakértők szerint, ha mindezt saját erőből vagy egy külső cég felkérésével valósította volna meg a szervezet, akkor a költségek legalább egymillió dollárra rúgtak volna.
 
Nem csoda tehát, hogy a Pentagon a kezdeti sikereken felbuzdulva folytatja a jutalmazási programját. Sőt már nemcsak a HackerOne révén, hanem a Synack bevonásával is. A szervezet közleménye szerint a HackerOne - hasonlóan a tavaszi kezdeményezéshez - a Pentagon weboldalának biztonsági tesztelésére ad majd lehetőséget, míg a Synack egy zártabb közösséget fog menedzselni. Az utóbbi csoportba beválasztott szakértők már érzékenyebb rendszerek védelmi képességeit is szemügyre vehetik majd.