Это напряженная неделя в Лас-Вегасе. Конференция по безопасности в черной шляпе завершилась вчера, и сегодня открывается Defcon 19, и обе корпорации и федеральные агентства участвуют в рекрутинговой миссии.
DARPA воспользовалось конференцией Black Hat, чтобы запустить свой проект Cyber Fast Track, который обеспечит финансирование небольших охранных фирм. В рамках этой инициативы, которая предназначена для финансирования от 20 до 100 проектов в год, группы смогут представить Darpa свои идеи и в течение 14 дней утвердить и реализовать проект. Разработчики сохранят права интеллектуальной собственности на свои проекты, а Darpa будет работать в соответствии с правами на государственное использование.
Схема была введена Пейтером Затко, также известным под своим хакерским псевдонимом «Мадж», который сейчас является менеджером программы DARPA. Она направлена на преодоление разрыва между хакерскими группами и правительственными учреждениями:
«Нам нужны новые идеи, и нам нужны новые исполнители», — сказал Затко, который считает, что необходима более гибкая альтернатива тому, чтобы тратить больше денег с более крупными подрядчиками по обеспечению безопасности.
Microsoft также предлагает стимулы. Его новая премия Blue Hat, первая и самая крупная поощрительная премия, когда-либо предложенная Microsoft, будет присуждена тому, кто найдет способ блокировать целые классы атак на уязвимости памяти в Windows, а денежная выплата в размере 200 000 долларов будет присуждена в качестве первого приза на конференции Black Hat USA в следующем году. Занявший второе место получит 50 000 долларов, а занявший третье место участник получит универсальную подписку MSDN стоимостью 10 000 долларов.
По словам Кэти Муссурис, старшего стратега по безопасности, возглавляющего Центр реагирования на безопасность Microsoft (MSRC):
«Мы стремимся сделать жизнь преступников более дорогостоящей. Ценность приза будет выходить за рамки долларов, однако мы посмотрели на то, что исследователи делают с нашими продуктами, и увидели, что мотивов больше, чем денег. Это одна из мотиваций, но есть также признание в сообществе и стремление к интеллектуальному счастью от открытия этих проблем.»
Она также объяснила, что исследователи будут владеть интеллектуальной собственностью своих изобретений, что позволит им развивать их дальше, а Microsoft будет использовать технологию по бесплатной лицензии.
Конкурс, который заканчивается 1 апреля 2012 года, предназначен для исследователей из промышленности, научных кругов и даже любителей (за исключением сотрудников Microsoft и стран, находящихся под торговым эмбарго США) и открыт для хакеров в возрасте 14 лет и старше, хотя несовершеннолетним требуется разрешение родителей для участия. Более подробную информацию можно найти по адресу Bluehatprize.com
Хакерские таланты белых шляп как молодежи, так и взрослых будут оцениваться на Defcon 19 в эти выходные тем, что Reuters описало как:
«алфавитный суп из федеральных агентств — Министерства обороны, Министерства обороны, НАСА, АНБ».
Впервые это популярное мероприятие включает в себя занятия для детей 8-16 лет с идеей познакомить детей с позитивными идеалами взлома белых шляп в раннем возрасте.
У Defcon есть идеал, который на первый взгляд не способствует вовлечению детей дошкольного и подросткового возраста-это конвенция, где вступительный взнос в размере 150 долларов только наличными — без регистрации, без кредитных карт, без имен.
Тем не менее, его участники «кибер-воина» пользуются большим спросом как со стороны корпораций, так и со стороны правительственных учреждений, которые стремятся использовать этот пул талантов. По данным Reuters, АНБ нанимает около 1500 человек в финансовом году, который заканчивается 30 сентября, и еще 1500 в следующем году, большинство из них-киберэксперты.
В нем цитируются слова Ричарда «Дики» Джорджа, технического директора Директората обеспечения информации АНБ, стороны киберзащиты агентства::
«Сегодня мы ищем кибервоинов, а не ученых-ракетчиков»
Джордж продолжает объяснять, что АНБ может привлечь хакеров к работе с организацией, ослепляя их новейшими технологиями, апеллируя к их конкурентной природе и давая им ощущение работы на благо общества.
Джефф Мосс, основатель Defcon и конференции Black Hat, бывший хакер, который теперь является членом Консультативного совета Министерства внутренней безопасности, который консультирует правительство по вопросам кибербезопасности, сообщил агентству Reuters:
«Им [АНБ] нужны люди с хакерскими навыками, хакерским мышлением. Это не похоже на то, что вы идете в хакерский университет и получаете благословение со значком, который говорит, что вы хакер. Это самозваный ярлык-вы думаете как один или нет.»
и он утверждает, что АНБ на самом деле является средой, в которой хакерское мышление подходит для работы с «критической массой людей, которые похожи на них.»
Кажется почти позором, что талантливый программист должен быть вовлечен в темную сторону вещей, даже если по позитивной причине. Программирование, если все сделано правильно, действительно увлекательно, без необходимости заниматься хакерством.