TwitterFacebookGoogle+

'Hack the Pentagon', gli hacker alleati trovano 138 falle

Washington – Un gruppo di hacker invitato dal Pentagono a un programma-pilota per scovare i difetti di cinque siti web del ministero della Difesa americano ha scovato 138 falle nella sicurezza. L’evento, ‘Hack il Pentagono’, è stata la prima ‘bug bounty’ nella storia del governo federale, la prima caccia all’errore ricompensata anche con un premio finanziario.

Il Pentagono ha chiamato a raccolto 1.410 americani, tra quelli super esperti di computer, per fare una verifica sulla sicurezza e vulnerabilità dei propri apparati informatici. Il programma è costato 150mila dollari, la gran parte andati proprio ai geni informatici; “comunque una piccola somma, rispetto (ai costi) del processo di valutazione della sicurezza, che facciamo di solito e che sarebbe stato superiore al un milione di dollari” se affidato a un’agenzia specializzata, ha spiegato il ministro della Difesa, Ashton Carter, in una breve cerimonia al Pentagono.

Gli hacker hanno lavorato dal 18 aprile al 12 maggio su cinque website, compreso defense.gov; e in quel periodo hanno individuato 1.189 vulnerabilità, 139 delle quali così preziose da meritare una ricompensa in denaro. Accanto a Carter, alla cerimonia, c’era David Dworken, 18 anni appena, un giovane diplomato dell’area di Washington, che ha detto di aver lavorato al progetto nel suo tempo libero; non ha avuto alcuna ricompensa finanziaria perché i difetti da lui segnalati erano già stati scovati da altri, ma ha detto che il lavoro è stato “incredibilmente gratificante”. “Ho solo 18 anni e mi hanno reclutato per uno stage durante l’estate”. Manco a dirlo, all’università David vuole studiare informatica. (AGI) 

Questo sito non rappresenta una testata giornalistica; viene aggiornato saltuariamente e non può quindi considerarsi un prodotto editoriale ai sensi della legge 62 del 07/03/2001. Inoltre viene utilizzato materiale tratto da siti/blog che possono essere ritenuti di dominio pubblico. Se per qualsiasi motivo gli autori del suddetto materiale, o persone citate nello stesso non gradissero, è sufficiente una email all'indirizzo apocalisselaica[@]gmail.com e provvederemo immediatamente alla rimozione.