軍隊をハックしたいって? 国防総省(DoD)は、自らのシステムをハッカーが(訴えらることなく)テストする機会を増やそうとしている。
同省は今日(米国時間6/12)Hack the Pentagon[ペンタゴンをハックせよ]プログラムを拡大して、さらに多くの国防総省システムとネットワークを対象に加えることを発表した。Hack the Pentagonは、システムの脆弱性を見つけて報告したハッカーに現金報奨を与えるもので、既に効果を発揮している ― 最初にバグが報告されたのは、プログラムが始まった13分後だった。
当初はパイロットプログラムとして今年の4/18~5/12の期間限定で実施され、わずか5箇所のDoDウェブサイトが対象だったが、同省はさらに多くのウェブサイトやシステムの脆弱性を見つけるべく、プログラムを恒久化する計画だ。Hack the Pentagonは、米国政府にとって初めての、脆弱性を発見したハッカーに報酬を支払うバグ探し懸賞プログラムだ。
「パイロットプログラムは成功したが、あれは公開ウェブサイトに対するクラウドソースによるセキュリティーの概念をテストしただけだった。DoDの他のあらゆるセキュリティー問題についても、この方式が成功するものど信じている」とDoDの広報担当者が声明で語った。
Hack the Pentagonは、バグ探し懸賞プラットフォームのHackerOneが運用しており、パイロットプログラムでは、138種類のバグが報告され、計7万1200ドルの賞金がハッカーに支払われた。
プログラム参加者の一人、David Dworkenは高校を卒業したばかりだ。彼は22件のバグをDoDに報告し、学校の休み時間に見つけたものだと言っている。
DoDは、プログラム強化に向けて3つの点に力を入れている:脆弱性公開プロセスの開発、バグ懸賞プログラムの拡大、およびDoD契約者がシステム上でテストすることを推進するインセンティブの導入だ。
「こうした取り組みを通じて、Hack the Pentagonの成果を生かし、DoDのネットワーク、システム、および情報の安全を守る方法を進化させていく」とDoDの広報担当者は言った。
[原文へ]
(翻訳:Nob Takahashi / facebook)