Разыскивается – Хакерская экспертиза

Это напряженная неделя в Лас-Вегасе. Конференция по безопасности в черной шляпе завершилась вчера, и сегодня открывается Defcon 19, и обе корпорации и федеральные агентства участвуют в рекрутинговой миссии. 

DARPA воспользовалось конференцией Black Hat, чтобы запустить свой проект Cyber Fast Track, который обеспечит финансирование небольших охранных фирм. В рамках этой инициативы, которая предназначена для финансирования от 20 до 100 проектов в год, группы смогут представить Darpa свои идеи и в течение 14 дней утвердить и реализовать проект. Разработчики сохранят права интеллектуальной собственности на свои проекты, а Darpa будет работать в соответствии с правами на государственное использование.

Схема была введена Пейтером Затко, также известным под своим хакерским псевдонимом “Мадж”, который сейчас является менеджером программы DARPA. Она направлена на преодоление разрыва между хакерскими группами и правительственными учреждениями:

“Нам нужны новые идеи, и нам нужны новые исполнители”, – сказал Затко, который считает, что необходима более гибкая альтернатива тому, чтобы тратить больше денег с более крупными подрядчиками по обеспечению безопасности.

Microsoft также предлагает стимулы. Его новая премия Blue Hat, первая и самая крупная поощрительная премия, когда-либо предложенная Microsoft, будет присуждена тому, кто найдет способ блокировать целые классы атак на уязвимости памяти в Windows, а денежная выплата в размере 200 000 долларов будет присуждена в качестве первого приза на конференции Black Hat USA в следующем году. Занявший второе место получит 50 000 долларов, а занявший третье место участник получит универсальную подписку MSDN стоимостью 10 000 долларов.

По словам Кэти Муссурис, старшего стратега по безопасности, возглавляющего Центр реагирования на безопасность Microsoft (MSRC):

“Мы стремимся сделать жизнь преступников более дорогостоящей. Ценность приза будет выходить за рамки долларов, однако мы посмотрели на то, что исследователи делают с нашими продуктами, и увидели, что мотивов больше, чем денег. Это одна из мотиваций, но есть также признание в сообществе и стремление к интеллектуальному счастью от открытия этих проблем.”

Она также объяснила, что исследователи будут владеть интеллектуальной собственностью своих изобретений, что позволит им развивать их дальше, а Microsoft будет использовать технологию по бесплатной лицензии.

Конкурс, который заканчивается 1 апреля 2012 года, предназначен для исследователей из промышленности, научных кругов и даже любителей (за исключением сотрудников Microsoft и стран, находящихся под торговым эмбарго США) и открыт для хакеров в возрасте 14 лет и старше, хотя несовершеннолетним требуется разрешение родителей для участия. Более подробную информацию можно найти по адресу Bluehatprize.com

Хакерские таланты белых шляп как молодежи, так и взрослых будут оцениваться на Defcon 19 в эти выходные тем, что Reuters описало как:

“алфавитный суп из федеральных агентств – Министерства обороны, Министерства обороны, НАСА, АНБ”.

Впервые это популярное мероприятие включает в себя занятия для детей 8-16 лет с идеей познакомить детей с позитивными идеалами взлома белых шляп в раннем возрасте.

У Defcon есть идеал, который на первый взгляд не способствует вовлечению детей дошкольного и подросткового возраста-это конвенция, где вступительный взнос в размере 150 долларов только наличными – без регистрации, без кредитных карт, без имен.

Тем не менее, его участники “кибер-воина” пользуются большим спросом как со стороны корпораций, так и со стороны правительственных учреждений, которые стремятся использовать этот пул талантов. По данным Reuters, АНБ нанимает около 1500 человек в финансовом году, который заканчивается 30 сентября, и еще 1500 в следующем году, большинство из них-киберэксперты.

В нем цитируются слова Ричарда “Дики” Джорджа, технического директора Директората обеспечения информации АНБ, стороны киберзащиты агентства::

“Сегодня мы ищем кибервоинов, а не ученых-ракетчиков”

Джордж продолжает объяснять, что АНБ может привлечь хакеров к работе с организацией, ослепляя их новейшими технологиями, апеллируя к их конкурентной природе и давая им ощущение работы на благо общества.

Джефф Мосс, основатель Defcon и конференции Black Hat, бывший хакер, который теперь является членом Консультативного совета Министерства внутренней безопасности, который консультирует правительство по вопросам кибербезопасности, сообщил агентству Reuters:

“Им [АНБ] нужны люди с хакерскими навыками, хакерским мышлением. Это не похоже на то, что вы идете в хакерский университет и получаете благословение со значком, который говорит, что вы хакер. Это самозваный ярлык-вы думаете как один или нет.”

и он утверждает, что АНБ на самом деле является средой, в которой хакерское мышление подходит для работы с “критической массой людей, которые похожи на них.”

Кажется почти позором, что талантливый программист должен быть вовлечен в темную сторону вещей, даже если по позитивной причине. Программирование, если все сделано правильно, действительно увлекательно, без необходимости заниматься хакерством.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *