ペンタゴンをハックする:最初の米国政府のバグバウンティプログラムがビジネスのために開かれる

Pentagaonは連邦政府の歴史の中で最初のバグバウンティプログラムを準備中です。

ハッカーたちは、まもなく、新しいパイロットバグバウンティプログラムの下で、セキュリティーバグのために米国国防総省(DoD)システムを調査することができます。

国防総省は、米国政府の最初の商業的バグ報奨金のための登録を、「ペンタゴンをハックする」と呼ばれる1ヶ月のパイロットの下で開設した。このプログラムは、特定のDoDシステムで新たなセキュリティ上の欠陥を発見するための現金をハッカーに与えます。

DoDは先週、バグの開示を調整し、世界中のハッカーへの支払いを容易にする企業であるHackerOneと提携すると発表した。同社は最近、Uber社のプラットフォームに上陸し、重大なバグを撲滅するために最大10,000ドルの報酬を得ました。

この部門は3月にこのプログラムにフラグを立てたが、まださまざまな種類のバグを発見するためにどれくらいのハッカーが受け取るのかを明らかにしていない。報酬はプログラムの資金として$ 15万から来ますが、その資金のどれが報奨に割り当てられたかははっきりしません。

米国防総省のパイロットは、Google、Facebook、Microsoftが運営するバグ賞金をエミュレートしていますが、一部の参加者が参加する際にはいくつかの違いがあります。

まず、ペンタゴンによると、ハッカーたちは「基本的な犯罪の背景をチェックして、税金が賢明に使われるようにする」ことを条件としない限り、給料を支払わない。

参加者は審査前に警告を受け、プロセスをオプトアウトすることができますが、バックグラウンドチェックを行わないと補償はありません。

パイロットに参加するには、HackerOneを通じて申請し、署名された税務書類を提出する必要があります。

米国防総省は、DoDの公開ウェブサイトのハッカーが標的とすることが許可されるものはまだ明らかにしていないが、「批判的なミッションに直面しているシステム」が範囲外であることを明確にしている。

4月18日月曜日から5月12日の間に1カ月以内に実行する予定のパイロットプログラムを使用して、防衛庁はこの段階で水面をテストしています。パイロット賞金が国防総省のオンラインセキュリティへの取り組みの不可欠な部分に変わるかどうかは不明です。

このパイロットは、米国デジタルサービスのホワイトハウスの技術専門家の一員である、比較的新しい部隊の防衛デジタルサービス(DDS)によって導かれています。

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

ハッキングの詳細

米国国防総省は、ペンタゴンに侵入するハッカーを探す; DARPA:凍結や真空を致命的な武器にするために最大$ 130万ドルを払う、OPMの巨大なハッキングの後、ペンタゴンは新しいバックグラウンドチェックITシステムのために$ 615Mを予算する

米連邦捜査局(FBI)はCrackasのメンバーを逮捕し、米国政府の役人をハッキングした姿勢を示している;セキュリティ、Wordpressはユーザーに重大なセキュリティホールを修正するように今更新するよう強く促す;セキュリティ、ホワイトハウスは連邦最高情報セキュリティ責任者政府の監視による緊急対応

国防総省のサイバー緊急対応を批判したペンタゴン