米国防総省、バグ探し懸賞プログラム “Hack the Pentagon” を拡大

tcdisrupt_ny16-8781

軍隊をハックしたいって? 国防総省(DoD)は、自らのシステムをハッカーが(訴えらることなく)テストする機会を増やそうとしている。

同省は今日(米国時間6/12)Hack the Pentagon[ペンタゴンをハックせよ]プログラムを拡大して、さらに多くの国防総省システムとネットワークを対象に加えることを発表した。Hack the Pentagonは、システムの脆弱性を見つけて報告したハッカーに現金報奨を与えるもので、既に効果を発揮している ― 最初にバグが報告されたのは、プログラムが始まった13分後だった。

当初はパイロットプログラムとして今年の4/18~5/12の期間限定で実施され、わずか5箇所のDoDウェブサイトが対象だったが、同省はさらに多くのウェブサイトやシステムの脆弱性を見つけるべく、プログラムを恒久化する計画だ。Hack the Pentagonは、米国政府にとって初めての、脆弱性を発見したハッカーに報酬を支払うバグ探し懸賞プログラムだ。

「パイロットプログラムは成功したが、あれは公開ウェブサイトに対するクラウドソースによるセキュリティーの概念をテストしただけだった。DoDの他のあらゆるセキュリティー問題についても、この方式が成功するものど信じている」とDoDの広報担当者が声明で語った。

Hack the Pentagonは、バグ探し懸賞プラットフォームのHackerOneが運用しており、パイロットプログラムでは、138種類のバグが報告され、計7万1200ドルの賞金がハッカーに支払われた。

プログラム参加者の一人、David Dworkenは高校を卒業したばかりだ。彼は22件のバグをDoDに報告し、学校の休み時間に見つけたものだと言っている。

DoDは、プログラム強化に向けて3つの点に力を入れている:脆弱性公開プロセスの開発、バグ懸賞プログラムの拡大、およびDoD契約者がシステム上でテストすることを推進するインセンティブの導入だ。

「こうした取り組みを通じて、Hack the Pentagonの成果を生かし、DoDのネットワーク、システム、および情報の安全を守る方法を進化させていく」とDoDの広報担当者は言った。

[原文へ]

(翻訳:Nob Takahashi / facebook

投稿者:

TechCrunch Japan

TechCrunchは2005年にシリコンバレーでスタートし、スタートアップ企業の紹介やインターネットの新しいプロダクトのレビュー、そして業界の重要なニュースを扱うテクノロジーメディアとして成長してきました。現在、米国を始め、欧州、アジア地域のテクノロジー業界の話題をカバーしています。そして、米国では2010年9月に世界的なオンラインメディア企業のAOLの傘下となりその運営が続けられています。 日本では2006年6月から翻訳版となるTechCrunch Japanが産声を上げてスタートしています。その後、日本でのオリジナル記事の投稿やイベントなどを開催しています。なお、TechCrunch Japanも2011年4月1日より米国と同様に米AOLの日本法人AOLオンライン・ジャパンにより運営されています。