Il Bug Bounty Program servirà a ottenere indicazioni su come tappare eventuali falle nel sistema
Il Dipartimento della Difesa statunitense ha avviato la raccolta di applicazioni per Hack the Pentagon, il sui primo programma di ricerca bug. Per partecipare, gli hacker devono essere cittadini USA e non inseriti nell’elenco del Treausry Department circa le persone e le organizzazioni indagate per indagini sul terrorismo o traffico di droga. Chi segnalerà alla Difesa i bug trovati sarà poi sottoposto ad un più avanzato processo di verifica su sfondo criminale, per essere sicuri di premiare solo gli hacker etici, coloro che indicano le falle a solo scopo protettivo e non per finalità di lucro.
Hacker federali
Il programma Hack the Pentagon partirà il 18 aprile e proseguirà fino al 12 maggio. Sarà coordinato da HackerOne, la piattaforma di premiazione sui bug lanciata nel 2012 che offre servizi a diverse aziende, tra cui AirBNB, Adobe e Twitter. Il budget per il progetto è di 150 mila dollari, anche se non è chiaro come verranno assegnati i premi e a quanti hacker. Quello del Pentagono è solo l’ultimo dei “bug bounties” visti al mondo. Dopo quelli dei big della rete, da Mozilla a Google, anche le organizzazioni militari hanno accolto la possibilità di aprire agli esperti indipendenti la ricerca e individuazione di falle nei sistemi informatici. Solo in questo modo si possono ampliare i sistemi di protezione che, spesso, si basano solo su ricerche interne che non prendono in considerazione gli aggiornamenti più repentini del sottobosco della rete.
