שמענו פעמים רבות מדי סיפורים על האקרים שנתפסו פורצים אל האתרים השונים של הפטנגון האמריקאי. סיפור אחד בולט שהתרחש בשנה שעברה הביא לכך שהגוף נאלץ להשבית את כל מערכת המיילים שלו לאור פריצה של האקר רוסי. אחרי שנים של מאבק בלתי נגמר, כנראה שהקודקודים הבינו שאם אי אפשר להביס אותם – תצטרף אליהם. לכן, במסגרת תכנית חדשה הפנטגון יצא בקריאה פומבית להאקרים לפרוץ אל האתרים שלו ולדווח על הממצאים.
תכנית זו יוצאת אל הפועל אחרי פיילוט שנערך השנה במשך כמעט חודש, מה-18 באפריל עד ה-12 במאי. במסגרת הפיילוט הרשה הפנטגון להאקרים לתקוף חמישה אתרים פומביים שברשותו וחילק במצטבר כ-70 אלף דולר לכל מי שדיווח על פרצות האבטחה שמצא.
למדו מגוגל ומפייסבוק
הפנטגון כנראה למד טריק או שניים מהספר של גוגל ופייסבוק, שנוהגות לתגמל כספית את מי שמגלה באגים וחורי אבטחה באתרים או באפליקציות שלהן. פייסבוק, לדוגמה, העניקה פרסים כספיים בסכום מצטבר של מעל למיליון דולר שהתחלקו בין 329 "ציידי באגים" נכון לשנת 2013. בחישוב מהיר יוצא שכל אחד מהם קיבל בממוצע סכום של 3,000 דולר, שאמנם אי אפשר להתעשר ממנו אבל זו הכנסה צדדית לא רעה. התעריף של גוגל אמנם משתלם יותר ועומד על 15 אלף דולר, אבל רק בתנאי ששכנעתם את ענקית החיפוש שהבאג שמצאתם משפיע על הגולשים בצורה ניכרת.
החל מהחודש, משרד ההגנה האמריקאי יטמיע נוהל דומה כדי לשפר את רמת האבטחה של אתריו. התכנית החדשה לאיתור באגים וחורי אבטחה היא גרסה רחבה יותר של הפיילוט, בה הפנטגון מזמין את ההאקרים לתקוף לא רק את האתרים הפומביים שלו אלא גם את כל המערכות, הרשתות, האפליקציות אליהן התוקפים יצליחו לחדור. בנוסף, ההאקרים מתבקשים לא רק לפרוץ לאתרים אלא גם לנסות להציף את השרתים בהתקפות DoS, ראשי תיבות של Denial of Service, כדי לבדוק בכמה עומס הם מסוגלים לעמוד. אם בפיילוט בלבד הפנטגון הוציא סכום של 70 אלף דולר תוך פחות מחודש כפרס, יהיה מעניין לראות עכשיו את היקף הכסף שהוא יעניק להאקרים עכשיו כשהתכנית הורחבה פי כמה.
תגובות
