Il Pentagono ha chiesto ad un gruppo di hacker di forzare i siti della sicurezza per scovare le falle del sistema. Ai vincitori è stata garantita una lauta ricompensa in denaro.
È partita diversi mesi fa la campagna Hack the Pentagon: la prima bug bounty pubblica nella storia del governo federale. La storia è questa: il Pentagono temendo per la sicurezza dei siti della Difesa, si rivolge ad un gruppo di hacker chiedendogli di provare a forzare il sistema, li sfida; per i vincitori previste laute ricompense in denaro. In totale, i partecipanti sarebbero stati più di 1400, 250 dei quali avrebbero inviato segnalazioni. Di queste, 138 sono state giudicate minacce reali, dunque, premiabili con la bounty, una taglia, che in media ha raggiunto i 588 dollari per ogni premiato. “Il programma si è concluso nelle scorse settimane ed è stato un successo”, ha dichiarato il segretario della difesa americano Ash Carter: “Sono stati spesi solo 150 mila dollari e sono stata migliorata notevolmente la sicurezza all’interno dei siti della Difesa.
Idea brillante e innovativa del Pentagono? Non proprio: in campo privato questo genere di campagne sono diffuse da anni, perché consentono di testare limiti e debolezze di un sistema informatico con un forfait piuttosto basso, che per il Pentagono avrebbe raggiunto spese esorbitanti. La sfida della Difesa è stata lanciata sul sito di Bug Bounty Hacker One, e si è rivelata subito sorprendente: il primo bug report è arrivato a meno di 13 minuti dall’inizio della caccia. Tra le diverse vulnerabilità segnalate, ammette il Pentagono, c’è anche una cosiddetta SQL injection, una tecnica utilizzata da hacker malevoli che può comportare problemi anche gravi e garantisce l’accesso ai dati sensibili.
La sfida non è ancora completamente terminata: a partire da questo mese non solo i siti, ma anche i network, i sistemi operativi e le app della difesa sono ufficialmente attaccabili. Il dipartimento della difesa ha, inoltre,stabilito di offrire incentivi a tutti i contractor che seguiranno il suo esempio.
Perchè? Bisogna conoscere i propri limiti (e quelli di tutto il paese) per poterli superare.
Photo Credits: Facebook.
E’ giunto alla sua seconda edizione, l’evento “Nutriti d’Italia”, promosso dalla Pentella Brand con il…
In occasione della Giornata Nazionale del Made in Italy, domani 29 aprile 2025, l’Istituto Isis…
Più di 350 persone per la serata-evento a Villa Minieri a Nola organizzata da Caporaso,…
Continuano le puntate de La Promessa, e in rete stanno già circolando le prime anticipazioni…
La notizia del trasloco di Fedez, il noto rapper italiano e influencer, ha suscitato un…
Cambiano i mutui in Italia, conseguenza diretta di alcune scelte di Trump. Ecco cosa bisogna…
![](data:image/svg+xml;charset=utf-8,<svg height="666px" width="1000px" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
Leave a Comment