Az amerikai törvények szigorúan tiltják és büntetik, ha hekkerek – akár csak pusztán biztonsági hibák feltárására is – behatolnak védett számítógépes rendszerekbe. Így igencsak meglepő volt, amikor a Védelmi Minisztérium még tavaly tavasszal “Törd fel a Pentagont!..” címmel meghívásos pályázatot írt ki egyes nyilvános portáljai biztonsági réseinek felderítésére.

A meghívásos pályázaton előre ellenőrzött biztonsági cégek, szakértők indulhattak. Huszonnégy napot kaptak a kutatásra és egy gyenge hónap alatt nem kevesebb, mint 138 rést találtak a portálokon, 58 hekker tehette zsebre a jutalmakat, egyikük 15.000 dollárt, mindjárt több hiba jelzéséért.

A Pentagon épülete Washingtonban Kép: wired

A sikeres kezdet után következett 2016 őszén a hasonló, “Törd fel a hadsereget!...” pályázat, a fegyvernem ugyancsak nyilvános portáljainak beható vizsgálatára. Abban már a legális hekkerek százai vettek részt, száznál több biztonsági rést sikerült feltárniuk s átvehették a tiszteletdíjat. Miután az első pályázatok lezárása után is érkeztek még jelzések, úgy döntöttek, nem szabnak határidőt. Ez igencsak bevált: az elmúlt 12 hónapban 650 hekker jelzett csaknem 3.000 további kockázatot.

Időközben, nyár elején elindult a “Törd fel a légierőt!...” pályázat is, amelyen vagy 130.000 dollárt fizettek ki 207 sikeres pályázónak. A rendhagyó módszer segítségével a Pentagonnak sikerült már biztonsági rések ezreit megszüntetnie, köztük több, mint száz kritikus behatolási lehetőséget. Az utóbbiak között voltak kód- és azonosítás-feltörők, valamint az úgynevezett SQL-kód, amellyel be lehet hatolni egy portál bizalmas adattárába.

A sikeres pályázatok tükrében a Pentagon úgy döntött: negyedévenként ír ki ilyen pályázatokat, egyúttal megbízást adott saját, érzékenyebb portáljainak átvizsgálására is. Más kormányintézmények, köztük a belbiztonsági tárca, hasonló pályázatok kiírására készülnek. (WIRED)