Försvarsdepartementet: "Hack Pentagon," snälla!

Den federala regeringen vill anställa hackare för att öka säkerheten.

Försvarsdepartementet tillkännagav torsdagen att programmerare skulle kunna registrera sig för sitt "Hack the Pentagon" -projekt, ett nytt partnerskap med HackerOne som kommer att skaffa många av DODs säkerhetsbehov.

Pilotprogrammet "Bug Bounty" kommer att löpa från 18 april till 12 maj, och registreringen är för närvarande live. Hackers kan ansöka om urval av HackerOne, vilket kuratorerar urvalsprocessen.

Så varför har regeringen anlitat hackare för att öka säkerheten? Det är inget nytt. Massor av företag värd hackatoner, som ger priser till alla programmörer briljanta och flitiga nog att peka hål i programvara. Några av dem erbjuds så småningom jobb om de är tillräckligt bra.

"Hack Pentagon-piloten modelleras efter liknande utmaningar som genomförts av några av landets största företag för att förbättra säkerheten och leverans av nätverk, produkter och digitala tjänster", säger Pentagons presssekreterare Peter Cook. "Genom att tillhandahålla en juridisk väg för ansvarigt avslöjande av säkerhetsproblem, involverar buggieser hackergemenskapen att bidra till säkerheten på Internet."

HackerOne är ett särskilt "ansedd" företag, som Cook uttryckte det med hundratals kunder, inklusive Twitter, Yahoo !, Snapchat och Uber, som lita på det för att hitta sårbarheter innan de dåliga killarna gör det.

Alex Rice, CTO och grundare av HackerOne, berättar Omvänd att flera hundra hackare kommer att vara inblandade i pilotprogrammet - ansökningarna är öppna fram till mitten av april, så det finns inga slutliga siffror för detta skrivande. HackerOne kommer att ansluta DOD till en utsetts, inbjudan-bara gemenskap av hackare som kommer att arbeta för att identifiera områden av sårbarhet inom DOD.

Även för organisationer med betydande säkerhetsbudgetar gör sårbarheter det fortfarande, sa Rice. "Det finns fortfarande en allvarlig brist på cybersecurity talang och verktyg som är tillgängliga. DOD är som alla andra organisationer som handlar om verkligheten att det finns ett gap mellan de traditionella "bästa" metoderna och då vilken mänsklig intelligens faktiskt kan göra.Så dessa bounty program är i framkant av att försöka stänga det gapet genom att tillämpa den bästa mänskliga intelligensen för dessa sårbarheter.

"Även DOD kan inte anställa tillräckligt många säkerhetspersoner för att skydda mot motståndarna de är emot. Så det är DOD säger "vi har redan det bästa säkerhetslaget, men vi erkänner det kanske inte räcker." Det är bara bra att fråga vad som kan saknas och ha så många ögon som möjligt."

Bug bounty program, där utvecklare incitamentar hackare att hitta buggar och osäkerheter i deras programvara, har länge använts bland tekniska företag. Detta kommer att bli första gången ett sådant program kommer att utnyttjas av den federala regeringen.

"Det är ganska fenomenalt att se USA: s regering tar detta steg innan så många privata industrier gör det", säger Rice, som sprang produkttjänstenes säkerhetsteam på Facebook innan han startade HackerOne. "Detta har varit en ledande praxis inom teknikföretag i många år, och du börjar se det rulla ut i andra branscher, men de flesta privata sektorns vertikaler ligger nu bakom USA: s regering. Det är otroligt att se dem innovativa i detta utrymme. Jag hoppas att det är ett tecken på saker att komma."