La Direzione dei Servizi Digitali (DDS) del Dipartimento della Difesa degli Stati Uniti ha lanciato un sito web per il suo programma di sicurezza informatica, “Hack the Pentagon” (HtP). Il sito, disponibile all’indirizzo www.hackthepentagon.mil, è stato creato per accompagnare il programma di bug bounty di HtP, lanciato nel 2016 per proteggere i sistemi e le risorse critiche del Dipartimento della Difesa.
Il programma invita ricercatori di sicurezza indipendenti e verificati, noti come “ethical hackers”, a scoprire, investigare e segnalare vulnerabilità, che il Dipartimento della Difesa può poi risolvere. DDS ha creato il sito di HtP come risorsa per le organizzazioni, i fornitori e i ricercatori di sicurezza del Dipartimento della Difesa per imparare come condurre un bug bounty, collaborare con il team CDAO DDS per supportare i bug bounty e partecipare a bug bounty su larga scala in tutto il Dipartimento.
Il CDAO sta cercando di implementare un programma continuo di bug bounty come parte di una strategia globale di sicurezza informatica. Con il lancio del sito di HtP, il CDAO vuole offrire al Dipartimento della Difesa un accesso migliore alle lezioni apprese e alle migliori pratiche per l’organizzazione di bug bounty.
Il sito è stato concepito principalmente come strumento educativo per le organizzazioni del Dipartimento della Difesa come passo fondamentale prima di lanciare un bug bounty, ma è anche una piattaforma per coinvolgere e reclutare talenti tecnici.
“Attraverso Hack the Pentagon, stiamo costruendo una rete globale di esperti in sicurezza informatica che possono contribuire alla nostra difesa nazionale al di fuori dei tradizionali percorsi di carriera del governo”, ha dichiarato Jinyoung Englund, Direttore Ad Interim della CDAO DDS.
DDS, che è diventata parte dell’organizzazione CDAO nel giugno 2022, è un team altamente qualificato di ingegneri software e dati, scienziati dei dati, responsabili dei prodotti e designer di ricerca utente con una comprovata esperienza nella consegna di prodotti immediatamente utilizzabili in tempi record. Per maggiori informazioni sulla DDS, visitare il sito dds.mil.
Per i ricercatori di sicurezza che hanno una vulnerabilità da segnalare, è possibile visitare il Programma di Segnalazione Vulnerabilità (VDP) del Dipartimento della Difesa all’indirizzo: https://www.dc3.mil/Missions/Vulnerability-Disclosure/Vulnerability-Disclosure-Program-VDP/ @DoD #cybersecurity #HackthePentagon
