Pentagon frir til hackere

Utlover dusør til eksperter som klarer å bryte seg inn.

2. mars 2016 - 10:42

Google, Microsoft, Facebook og Mozilla er blant aktørene som har utlovet dusør til de som påviser sårbarheter i produktene deres, og rapporterer det inn på ansvarlig vis.

Såkalte «bug bounty»-initiativer er nokså utbredt i teknologibransjen, men har spredt seg også til andre næringer, noe flyselskapet United Airlines er eksempel på.

Ikke alle tilbyr pengepremier, sistnevnte har delt ut bonuspoeng. Apple og andre har valgt å begrense utbyttet til heder og ære; Den som oppdager en brist kan smykke seg med plass på en hall of fame-liste.

Bare amerikanere får «hacke» Pentagon

Pentagon varsler i dag at også de inviterer sikkerhetseksperter og hackere til dyst. Det er snakk om et pilotprosjekt som iverksettes fra neste måned. Et utvalg av nettstedene til USAs forsvarsdepartement inngår.

Det er første gang føderale amerikanske myndigheter åpner et bug bounty-program. Det melder nyhetsbyrået Reuters. De omtaler prosjektet som «Hack the Pentaton».

Forsvarsminister Ashton Carter sier i en uttalelse at han er overbevist om at initiativet vil styrke landets digitale forsvar og dermed den nasjonale sikkerheten.

Detaljene og reglene for konkurransen er ennå ikke spikret, men det er på det rene at Pentagon vurderer pengepremier.

Konkurransen er bare åpen for de med amerikansk statsborgerskap. Videre må man både være registrert, samt underlegge seg en bakgrunnssjekk før man kan gi seg i kast med å finne vei inn i et knippe servere eksponert mot det åpne internettet.

Selvsagt er ingen kritiske systemer involvert.

Datasystemene til mektige Pentagon har vært utsatt for innbrudd før, men dette blir første gang eksterne penetasjonstestere og andre sikkerhetseksperter lovlig kan få bryne seg på noen av serverne deres.

Litt fra arkivet:

USAs forsvarsminister holdt for øvrig en tale i går, der han tok til orde for et bredere samarbeid mellom myndighetene i Washington og tech-bransjen i Silicon Valley eller San Franciscos Bay-område.

Carter minnet blant annet om at Internett ble skapt av det amerikanske forsvarsdepartementet, akademia og næringslivet i fellesskap.

Det gjorde han samtidig som han røpet at han er den første i jobben som har besøkt Silicon Valley på nærmere 20 år.

Han var så vidt innom den mye omtalte tvisten der amerikanske myndigheter krever at Apple bistår i arbeidet med å knekke sikkerheten på iPhonen til terroristen bak massakren i San Bernadino, men ønsket ikke å kommentere selve saken.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.