Hackers invadem sistemas do Pentágono e encontram vários bugs de segurança
O Pentágono, sede do Departamento de Defesa dos Estados Unidos, anunciou o "Hack the Pentagon" (Hackeie o Pentágono, numa tradução livre) em março. O evento incentivava a comunidade hacker a tentar invadir os sistemas do Departamento e reportar as possíveis falhas de segurança encontradas ao longo do processo. Obviamente, o sucedido chamou a atenção não só dos aficionados por computação, mas também da população como um todo, que começou a fantasiar que tipos de falhas o governo norte-americano teria em sua infraestrutura.
Agora, praticamente três meses depois do início do hackathon, o Secretária de Defesa Ash Carter anunciou que 250 participantes enviaram relatórios de vulnerabilidade, dos quais 138 descrevem falhas de segurança "legítimas, únicas e passíveis de recompensa".
Obviamente, os bugs não foram divulgados à imprensa e permaneceram sob os cuidados das equipes de segurança de TI do governo norte-americano. Mesmo assim, o secretário anunciou que os responsáveis pelos achados serão recompensados com US$ 100 a US$ 15 mil, dependendo da complexidade do bug encontrado. Ao todo, a iniciativa pagará um total de US$ 150 mil aos participantes.
O valor pode parecer alto, mas está muito abaixo do que normalmente seria pago a firmas especializadas em segurança digital, que cobrariam cifras na casa do milhão de dólares por um serviço que foi feito até mesmo por entusiastas de programação que ainda frequentam o Ensino Médio.
"[Nossa missão] é conduzir a inovação por caminhos sólidos e que, com isso, possamos oferecer um diferencial e cumpramos nosso objetivo de segurança", destacou Carter. "À medida que nossos sistemas são mais amigáveis, mais pessoas cuidarão deles e dos nossos sites, mais falhas serão encontradas, mais vulnerabilidades serão corrigidas e mais segurança nós teremos", disse o secretário ao explicar o porquê de ter feito um hackathon para lidar com um assunto tão delicado como esse.
Vale destacar que esta foi a primeira vez que o governo federal dos Estados Unidos promoveu um hackathon que recompensou seus participantes com dinheiro. E, a julgar pelo sucesso e o baixo custo da iniciativa, podemos esperar por mais ações desse tipo no futuro. Portanto, fique de olho, pois a próxima vez pode ser uma boa oportunidade para você ganhar um dinheiro extra.
Gostou dessa matéria?
Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.