米国防総省(DoD)がバグ発見者に報奨金を支払う「Hack the Pentagon」プログラムを拡大する計画を発表した。可能な限り多くのセキュリティ脆弱性を根絶することが狙いだ。
HackerOneが主催したHack the Pentagonは、パイロットプログラムとして米国時間2016年4月18日~5月12日に実施され、セキュリティ研究者に登録と米政府ウェブドメインのセキュリティ脆弱性発見を要請した。
機密度の高いシステムは対象外だったが、このプログラムに価値があることは証明された。1400人以上のセキュリティ研究者が同プログラムに貢献したからだ。
提出された計138件の脆弱性が「妥当かつユニークで、報奨金に値する」とみなされた、と米国防長官のAsh Carter氏は述べた。約100ドル~1万5000ドルの報奨金が支払われた。
Carter氏によると、同プログラムは「かなりの成功」とみなされ、DODが「国防活動に貢献したいと考える革新的な市民とのつながりを強化する」ことを可能にしたという。
同プログラムにDoDが支払った費用は15万ドルだが、同様のテスト実施と脆弱性発見のためにセキュリティ企業と契約した場合、費用は100万ドル以上になる可能性があった。
よりコスト効率の良い代替手法として、米政府は、Hack the Pentagonの拡大を決定した。同バグ発見報奨金プログラムは本来、一般公開されているdefense.gov、dodlive.mil、dvidshub.net、myafn.net、dimoc.milという5つのウェブサイトを対象としていた。しかし、DoDは、「同省の他の部分」を将来的に含める計画を明らかにしている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
セキュリティ×コミュニケーションで
社会課題の解決へ
ZDNet×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
Google Cloud が提案する、業務最適化と
イノベーションの実現ヒントが盛り沢山!
クラウド環境の不正利用を防ぎ安全に利用
マンガで解説!クラウド運用管理の要点