Das Pentagon-Rewards-Programm für Hacker hat eine Bizarre Lücke


Das Department of Defense startete ein neues Programm letzte Woche, "Hack the Pentagon" zur Belohnung Hacker für den Hinweis auf Sicherheitslücken in einigen seiner öffentlich zugänglichen Websites. Es ist ein Bug Bounty, die gleiche Art von Programm, das meisten große Technologiefirmen, Hacker, anstatt Schaden zu helfen zu fördern. Das Programmbudget weshalb $150.000, Belohnungen klein sein werden, insbesondere im Vergleich zu privaten Prämien.

Aber die mageren Mittel ist nicht der größte Unterschied zwischen der Art, wie Unternehmen wie Facebook oder Microsoft Leckerbissen Bug Bounty Teilnehmer und die Art und Weise das Pentagon plant, sie zu behandeln: das Pentagon verlässt sich ein Schlupfloch, so dass einige der Leute, die an dem Programm teilnehmen durfte nicht Anspruch auf eine tatsächliche monetäre Belohnung. Genauer gesagt: Wenn Sie eine skizzenhafte Vergangenheit (definiert durch das Pentagon) können Sie teilnehmen, aber Sie werden nicht bezahlt.

Zur Teilnahme an den "hack", müssen Sie eine Liste der Voraussetzungen erfüllen; zum Beispiel kann man nicht auf die uns Abteilung des Finanzministeriums Specially Designated Nationals Liste sein, und Sie brauchen, um in den USA arbeiten zu können. Die Voraussetzungen sind einfach – Sie können sofort sagen, ob Sie oder nicht teilnehmen können.

Die Zahlungsbedingungen sind jedoch unterschiedlich. Bist du ein Ex-Sträfling, der zufällig auch Hacker mit dem Drang zu helfen, das Department of Defense zu sein, haben wir gute und schlechte Nachrichten: Sie können teilnehmen, aber wahrscheinlich kann nicht bezahlt bekommen. Nachdem Sie einen reward-worthy Fehler senden, geschieht Folgendes:

Darüber hinaus erfolgreiche Teilnehmer, die qualifizierenden Anfälligkeit Berichte einreichen durchläuft eine grundlegende kriminellen Hintergrund Screening dafür Steuergelder sinnvoll ausgegeben werden. Screening-Details mitgeteilt vorab an die Teilnehmer und Teilnehmer haben die Möglichkeit zum opt-Out von jedem Screening, sondern Bounty Vergütung zu verzichten.

So können Sie Zeit eine ernsthafte Sicherheitsbedrohung für die US-Regierung zu identifizieren und Sie es in verwandeln, und akzeptiert werden, aber wenn Sie eine unvollkommene Vergangenheit haben, wird nicht Sie für Ihre Mühe belohnt werden.

Das DoD nicht angeben, was jemanden daran hindern bezahlt würde – ob ein Verbrechen macht dich nicht automatisch berechtigt, oder etwaiger Vorstrafen oder speziell eine Geschichte von Cyber-Kriminalität und So weiter. Während die Website angibt, dass diese Details "vorab an die Teilnehmer mitgeteilt werden", haben sie nicht tatsächlich veröffentlicht wurde. Das DoD lehnte eine Stellungnahme ab, sondern mich darauf ausgerichtet, das Office of Personnel Management-FAQ-Seite.

Ich weiß nicht, warum wer vermutet sie Hintergrund fehl überprüfen stören würde einreichen ein Bug Bounty, die sie absichtlich ausgeschlossen sind von profitiert. Vielleicht gibt es mehr extrem patriotische Ex-Cons Hacker draußen, nur warten auf ihre Chance, dienen Amerika kostenlos, als ich mir vorstellen kann. (Ich kann null vorstellen.)

Das DoD weiß wahrscheinlich, dass einige Security-Experten haben kriminelle Geschichten und will auf jeden Fall von ihrem Wissen profitieren. Es ist davon auszugehen, dass diese Leute freiwillig wird trotz immer auf die Belohnung stiffed teilnehmen noch bizarr. Und soviel wie ich eine gute Honeypot-Verschwörung Liebe, würde nicht das Pentagon eine Gesamtsumme von $150.000 als einen Weg zur ruchlosen Hacker überlisten baumeln. Das ist wie der Versuch, fangen fliegt mit einem Molekül des Honigs.

"Das Pentagon zu hacken" hat einen großen Namen, aber es ist eine kleine pilot-Programm. Es ist fast einen vielversprechenden Anfang zu einer größeren Initiative, außen Talente um US-Cyber-Sicherheit besser anzuziehen. Aber wie die meisten digitalen Initiativen der Regierung, ist es fehlerhaft und nur irgendwie komisch mehr als alles andere.

Verwandte Artikel

USB hat eine grundlegende Sicherheitslücke, die Sie nicht erkennen kann

Wir alle setzen auf USB, unser digitalen Leben miteinander zu verbinden, aber neue Forschung, die zuerst von Wired berichtet zeigt, dass es eine grundlegende Sicherheitslücke in die Art und Weise, dass die bescheidenen Universal Serial Bus-Funktionen, und...

Postfach für iOS hat eine riesige Sicherheitslücke (Update: Es ist fixiert)

Postfach, die ordentlich iOS e-Mail-app, die vor kurzem gekauft von Dropbox, hat ein ziemlich weit aufgerissenen Loch, das schlechte Schauspieler, Ihr Gerät zu missbrauchen könnten. Und im Gegensatz zu Phishing-versuchen, die wahrscheinlich aus Ihrer Skiz...

Uber die neue Datenschutzerklärung hat eine urkomische Lücke

Für den Fall, dass Sie bereits auf eine neue Art der Fortbewegung in der Stadt umgestellt habe nicht, das könnte helfen, um Ihre Entscheidung zu festigen. Uber hat ein Update veröffentlicht, seine Datenschutzrichtlinie und freuen Sie sich auf eine Lücke s...

Nordkorea hat eine Bizarre neue Kochen Website "Für Hausfrauen"

Weigerung, Kleinigkeiten wie ein fehlender weit verbreitete Internet/Essen Zugang in die Quere kommen zu lassen, hat jedermanns Liebling Kriegstreiberei-Diktatur-dass-konnte nur seine ganz eigene Kochen Website gestartet. Sag Hallo zu Nordkoreas unheimlic...

Warnung: Ihr iPhone gerade aktualisierte iOS 7 hat eine schwere Sicherheitslücke

Wieder einmal hat Apple eine Sicherheit Hintertür offen in einer neuen Version des mobilen Betriebssystems hinterlassen. iOS 7 ermöglicht jedem Benutzer mit physischem Zugriff auf Ihr iPhone zu sehen Ihre privaten Fotos und dann online mit Freunden teilen...

Das Pentagon kann nicht Munition den Überblick behalten damit es $ 1 b im Kugeln zerstört

Veraltete Technologie und Regierung Verschwendung scheinen hand in hand gehen, aber diesmal sind die beiden für eine verblüffend große Geld versenken kombinieren: das Pentagon plant auf $ 1,2 Milliarden in überschüssigen Kugeln und Raketen, von denen eini...

Hacker das Pentagon gehackt und nicht wenige Bugs gefunden

Wenn das Pentagon "Hack the Pentagon" Event im März angekündigt, fragten sich viele, was Arten von Schwachstellen Hacker finden würde, wenn Regierungs-Webseiten auf Fehler zu überprüfen. Jetzt wir wissen. Laut Verteidigungsminister Ash Carter ha...

US-Regierung lädt Hacker, "Das Pentagon zu hacken"

Das Pentagon soll Hacker in Regierung Sicherheitssysteme brechen zu bezahlen. Das US Department of Defense (DoD) gab gestern (2. März), dass es das erste "Cyber Bug Bounty Program" in der Geschichte des Bundes starten will. Die so genannte Hack...

Warum hat die NASA das Space Shuttle Programm Ende?

Zum Zeitpunkt der Space Shuttle-Programm endete, waren die drei verbliebenen Shuttles 25, 33 und 39 Mal bzw. geflogen. Sie waren für eine Lebensdauer von 100 Flüge ausgelegt. Obwohl mit Veralterung der Teile während des Programms beunruhigt, wäre es mögli...

Das Pentagon will Sie zu hacken

Lust auf eine Herausforderung? Das Pentagon hat angekündigt, dass es sucht "überprüft externe Hacker" um die Sicherheit des US-Verteidigungsministeriums Websites testen. Reuters berichtet, dass das Projekt-Hack das Pentagon genannt – ist das ers...

Ehemaligen Google CEO hilft das Pentagon nur als eine persönliche Sache, ja, auf jeden Fall nicht aus irgendeinem anderen Grund

Das Pentagon hat angekündigt, ein ungewöhnliches neues Programm für Hacker, ihre digitale Sicherheit heute zu testen, sowie eine "Verteidigung Innovation Advisory Board." Google-CEO und Alphabet Vorstandsvorsitzender Eric Schmidt leitet den Vors...

Das Pentagon neue Liste der f-35 Fehler ist wie vorauszusehen war schrecklich

Das f-35 Joint Strike Fighter Programm ist das teuerste militärische Programm in der Welt, also sollte es keine Überraschung, dass die f-35 Flugzeuge mit mächtigen Waffen, die von leistungsfähigen Computern gesteuert geladen wird. Leider, die Geschütze fe...

Das Pentagon will unsere Telefone in einem riesigen Mesh-Netzwerk zu verwandeln

Stellen Sie sich vor, was passieren würde, wenn jedes Handy im Land spontan Turm verbrannt. Wären wir in großen Schwierigkeiten, weshalb das Pentagon erforscht, andere Wege, um im Notfall zu kommunizieren. Leiter unter ihnen ist die Idee, jedem Handy in A...

Das Pentagon ist Ashley Madison Lecks untersucht.

US-Verteidigungsminister Ash Carter sagte heute, dass das Pentagon das jüngste Leck der Benutzerdaten vom Ashley Madison untersucht. Laut The Hill wurden rund 15.000 e-Mail-Adressen mit der US-Regierung und Militär im ursprünglichen Dokument Dump gefunden...