Il Pentagono ha chiesto ad un gruppo di hacker di forzare i siti della sicurezza per scovare le falle del sistema. Ai vincitori è stata garantita una lauta ricompensa in denaro.
È partita diversi mesi fa la campagna Hack the Pentagon: la prima bug bounty pubblica nella storia del governo federale. La storia è questa: il Pentagono temendo per la sicurezza dei siti della Difesa, si rivolge ad un gruppo di hacker chiedendogli di provare a forzare il sistema, li sfida; per i vincitori previste laute ricompense in denaro. In totale, i partecipanti sarebbero stati più di 1400, 250 dei quali avrebbero inviato segnalazioni. Di queste, 138 sono state giudicate minacce reali, dunque, premiabili con la bounty, una taglia, che in media ha raggiunto i 588 dollari per ogni premiato. “Il programma si è concluso nelle scorse settimane ed è stato un successo”, ha dichiarato il segretario della difesa americano Ash Carter: “Sono stati spesi solo 150 mila dollari e sono stata migliorata notevolmente la sicurezza all’interno dei siti della Difesa.
Idea brillante e innovativa del Pentagono? Non proprio: in campo privato questo genere di campagne sono diffuse da anni, perché consentono di testare limiti e debolezze di un sistema informatico con un forfait piuttosto basso, che per il Pentagono avrebbe raggiunto spese esorbitanti. La sfida della Difesa è stata lanciata sul sito di Bug Bounty Hacker One, e si è rivelata subito sorprendente: il primo bug report è arrivato a meno di 13 minuti dall’inizio della caccia. Tra le diverse vulnerabilità segnalate, ammette il Pentagono, c’è anche una cosiddetta SQL injection, una tecnica utilizzata da hacker malevoli che può comportare problemi anche gravi e garantisce l’accesso ai dati sensibili.
La sfida non è ancora completamente terminata: a partire da questo mese non solo i siti, ma anche i network, i sistemi operativi e le app della difesa sono ufficialmente attaccabili. Il dipartimento della difesa ha, inoltre,stabilito di offrire incentivi a tutti i contractor che seguiranno il suo esempio.
Perchè? Bisogna conoscere i propri limiti (e quelli di tutto il paese) per poterli superare.
Photo Credits: Facebook.
Siamo sempre più abituati a cercare la "magia" nel prodotto giusto, che promette di risolvere…
Il trucco anni 2000 è tornato prepotentemente sulla scena, alimentato dal fenomeno del revival delle…
La partecipazione di Sal Da Vinci al Festival di Sanremo 2026 è stata, senza dubbio,…
Gianni Morandi ha vissuto un momento speciale al Festival di Sanremo 2026, quando ha avuto…
L'acido ialuronico è uno degli ingredienti più apprezzati nella skincare, noto per le sue incredibili…
Laura Pausini è stata una delle protagoniste assolute della prima serata del Festival di Sanremo…
Leave a Comment