Пентагон шире открывает двери перед хакерами

Американские военные стремятся к более тесному сотрудничеству со специалистами по кибербезопасности. Накануне Министерство обороны США объявило о том, что расширяет рамки своей программы премирования исследователей за найденные уязвимости. Пилотные программы Hack the Pentagon и Hack the Army были запущены в 2016 году и принесли положительные результаты. «Белые» хакеры смогли обнаружить порядка 3000 уязвимостей и получили вознаграждение на общую сумму свыше 330 тысяч долларов, при этом их усилия сэкономили Пентагону, по самым скромным подсчетам, несколько миллионов.

Новая программа запущена совместно с тремя платформами, поддерживающими проекты премирования исследователей за найденные уязвимости — HackerOne, Bugcrowd и Synack. Общая сумма контракта составляет 34 миллиона долларов. Существенно расширяются и возможности исследователей. Ранее им предоставлялась возможность поиска уязвимостей лишь на открытых веб-ресурсах Министерства обороны. Теперь же белые хакеры получат доступ к ряду более важных систем, включая «системы, требуемые для обеспечения оборонных миссий», сказано в пресс-релизе Пентагона.

По стечению обстоятельств, о расширении программы объявлено всего спустя пару недель после публикации доклада Счетной палаты США. Ее эксперты провели масштабный аудит новейших систем вооружений и жестко раскритиковали Министерство обороны за серьезные недостатки в обеспечении кибербезопасности. Тем не менее, наблюдатели склонны считать это, скорее, совпадением: они сильно сомневаются, что независимые исследователи смогут получить доступ к тем же системам, которые были проинспектированы представителями Счетной палаты.