Departemen Pertahanan: "Retas Pentagon," Tolong!

Pemerintah federal ingin mempekerjakan peretas untuk meningkatkan keamanan.

Departemen Pertahanan mengumumkan pada hari Kamis bahwa programmer dapat mendaftar untuk proyek "Hack the Pentagon", sebuah kemitraan baru dengan HackerOne yang akan melakukan crowdsource beberapa kebutuhan keamanan DOD.

Program percontohan "bug bounty" akan berjalan dari 18 April hingga 12 Mei, dan pendaftaran saat ini sedang berlangsung. Peretas dapat mengajukan permohonan untuk seleksi oleh HackerOne, yang mengatur proses seleksi.

Jadi mengapa pemerintah mempekerjakan peretas untuk meningkatkan keamanan? Bukan hal yang baru. Banyak perusahaan menjadi tuan rumah hackathon, menawarkan hadiah kepada setiap programmer yang brilian dan cukup rajin untuk menyodok lubang pada perangkat lunak. Beberapa dari mereka akhirnya ditawari pekerjaan jika mereka cukup baik.

"Pilot Hack the Pentagon dimodelkan setelah tantangan serupa yang dilakukan oleh beberapa perusahaan terbesar di negara itu untuk meningkatkan keamanan dan pengiriman jaringan, produk, dan layanan digital," kata Sekretaris Pers Pentagon Peter Cook. "Dengan memberikan jalan hukum untuk pengungkapan kerentanan keamanan yang bertanggung jawab, karunia bug melibatkan komunitas peretas untuk berkontribusi pada keamanan Internet."

HackerOne adalah firma yang sangat “terkemuka”, seperti yang dikatakan Cook, dengan ratusan klien termasuk Twitter, Yahoo !, Snapchat, dan Uber mengandalkannya untuk menemukan kerentanan sebelum orang jahat melakukannya.

Alex Rice, CTO dan pendiri HackerOne, mengatakan Terbalik bahwa beberapa ratus peretas akan terlibat dalam program percontohan - aplikasi terbuka hingga pertengahan April, jadi tidak ada angka akhir pada penulisan ini. HackerOne akan menghubungkan DOD ke komunitas peretas yang diundang dan diundang yang akan bekerja untuk mengidentifikasi area-area kerentanan dalam DOD.

Bahkan untuk organisasi dengan anggaran keamanan yang signifikan, kerentanan masih dapat menembusnya, kata Rice. “Masih ada kekurangan bakat dan alat cybersecurity yang tersedia. DOD seperti halnya setiap organisasi lain yang berurusan dengan kenyataan bahwa ada kesenjangan antara praktik 'terbaik' tradisional dan kemudian apa yang sebenarnya bisa dilakukan oleh kecerdasan manusia. Jadi program karunia ini berada di ujung tombak dari upaya untuk menutup celah itu dengan menerapkan kecerdasan manusia terbaik untuk kerentanan ini.

“Bahkan DOD tidak dapat mempekerjakan cukup individu keamanan untuk melindungi dari musuh yang mereka lawan. Jadi itu DOD mengatakan ‘kami sudah memiliki tim keamanan terbaik tetapi kami mengakui bahwa itu mungkin tidak cukup.’ Adalah praktik yang baik untuk menanyakan apa yang mungkin terlewatkan dan memiliki mata sebanyak mungkin."

Program karunia bug, di mana pengembang memberi insentif kepada peretas untuk menemukan bug dan rasa tidak aman dalam perangkat lunak mereka, telah banyak digunakan di kalangan perusahaan teknologi selama beberapa waktu. Ini akan menjadi pertama kalinya program semacam itu akan digunakan oleh pemerintah federal.

"Sangat fenomenal melihat pemerintah Amerika Serikat mengambil langkah ini sebelum begitu banyak industri swasta melakukannya," kata Rice, yang mengelola tim keamanan layanan produk di Facebook sebelum meluncurkan HackerOne. “Ini telah menjadi praktik utama di perusahaan teknologi selama bertahun-tahun sekarang, dan Anda mulai melihatnya diluncurkan di industri lain, tetapi sebagian besar vertikal sektor swasta sekarang tertinggal di belakang pemerintah A.S. Luar biasa melihat mereka berinovasi di ruang ini. Saya harap ini pertanda akan datang."