Nasce il primo bug bounty governativo, un premio per il primo che riesce a bucare i server del Dipartimento della Difesa
La pratica del bug bounty è oramai comune. Il boom si è auto grazie a Google che, negli anni, ha invitato i più smanettoni a cercare falle nel suo browser Chrome. Poi sono arrivate Facebook, Yahoo, Reddit e tante altre. L’ultimo, in ordine di tempo, è il Dipartimento della Difesa USA che sta per dare il via al primo “concorso” per aspiranti hacker, in grado di bucare gli scudi protettivi del Pentagono. All’opera entro aprile, i selezionati contribuiranno a rendere più sicura l’infrastruttura di rete dell’organo federale e in cambio riceveranno anche una ricompensa in denaro.
Le cause
“Contiamo di avere circa 1.000 partecipanti, anche se il percorso di selezione è molto arudio” – ha spiegato Ash Carter, segretario della Difesa che ha proposto l’iniziativa. Il progetto ha ricevuto subito il via libera delle alte sfere americane per un motivo molto semplice. Il Pentagono è costantemente sotto attacco informatico. Se finora se l’è cavata abbastanza bene, c’è sempre il rischio che un hacker riesca a valicare le misure di sicurezza e ad avventurarsi tra le stanze informatiche del governo. Secondo Carter, i bersagli più seguiti dagli aggressori sono i siti Defense.gov, Army,mil e gli account Twitter e YouTube del Comando Centrale degli Stati Uniti, quest’ultimo già manomesso a gennaio del 2015 dal Cyber Caliphate, un team di hacker filo-Isis.