A nem túl blikkfangos elnevezésű Hack the Pentagon projekt lényege, hogy az USA kormányzatához nem tartozó biztonsági szakemberekkel szondáztassák meg a védelmi minisztérium nyilvános honlapjait. A pénzjutalommal (és vélhetően egy állásajánlattal) járó versenyen azonban csak a nemzetbiztonsági átvilágításon megfelelt amerikai állampolgárok indulhatnak.

Nyilvános törésteszt

A Pentagon hagyományteremtő szándékkal fogott a kezdeményezésbe, melynek lényege, hogy a minisztérium néhány nyilvános honlapját, pontosabban a mögöttük dolgozó szerverek védelmi szintjét teszteltetik a programra jelentkezőkkel. A pontos részletekről egyelőre még nem nyilatkoztak, de bizonyosan sokakat megmozgat majd az engedéllyel szentesített hackelési lehetőség. Bár a sikerrel próbálkozók pénzjutalmat is kapnak, valószínűleg a szakmai önéletrajzba beilleszthető új bekezdés jóval értékesebb lesz.

Természetesen van némi apróbetűs rész a jelentkezéssel kapcsolatban. A fehér kalapot felvevő hackereknek amerikai állampolgársággal kell rendelkezniük, és át kell esniük egy átvilágítási procedúrán. A minisztérium ezres nagyságrendű érdeklődővel számol.

A feltételeknek megfelelt csoport sem garázdálkodhat korlátok nélkül, hiszen csak a kijelölt, nyilvános oldalakat támadhatják a próbálkozók, azaz a belső rendszerekre nem kapnak kilövési engedélyt. Ezt a feladatot a Pentagon egyelőre meghagyja saját biztonsági munkatársainak, akik rendszeres szimulációk során igyekeznek külső támadást indítani a minisztérium féltve őrzött adatbázisai ellen.

Bevett dolog

A Hack the Pentagon projekt ötlete a versenyszférából jön, ahol az informatikai cégek rendszeresen "vérdíjat" tűznek ki, amelyet a szoftverüket, rendszereiket feltörő hackerek kaphatnak meg. Az egyik legismertebb ilyen alkalom a Pwn2Own verseny, ahol tavaly például az összes célpontnak állított böngészőt feltörték az indulók.

A védelmi minisztérium mindenesetre okkal idegeskedik, mert tavaly több kényes ügy is nyilvánosságra került az USA államaparátusának elektronikus biztonságával kapcsolatban. Egy ilyen eset volt, amikor a CNN információi szerint orosz hackerek bejutottak a Fehér Ház rendszerébe, illetve ott van az elnökjelöltségért küzdő Hillary Clinton, akit még minisztersége idején folytatott hanyag levelezési szokásai miatt állítanak mostanában rendszeresen pellengérre. Ugyanakkor a fenti esetekre is igaz, hogy nem a rendszer, hanem az emberek hibáztak. A hülyeségbiztos védelmet sajnos egyelőre nem találták fel.