Bộ Quốc phòng Mỹ “mời” hacker tấn công Lầu Năm Góc

Đó là một phần trong cuộc thi “Hack the Pentagon”, mà Bộ Quốc phòng Mỹ kêu gọi các hacker thử tài tấn công và thâm nhập vào hệ thống máy tính của Lầu Năm Góc để tìm kiếm các lỗ hổng bảo mật đang tồn tại. Hiện cuộc thi đang được mở cửa để đăng ký và sẽ diễn ra từ ngày 18/4 đến 12/5 tới đây.

Những hacker tham dự cuộc thi sẽ có toàn quyền sử dụng mọi biện pháp để tấn công và xâm nhập vào các trang web và hệ thống đã được định sẵn của Bộ Quốc phòng Mỹ, vốn là hành động sẽ bị xử phạt rất nặng lúc thông thường. Những hệ thống quan trọng nhất của Bộ Quốc phòng sẽ không được mang ra để thử nghiệm trong cuộc thi này.

Các cuộc tấn công và xâm nhập phải được diễn ra mà đội ngũ an ninh của Lầu Năm Góc không thể phát hiện.

Dĩ nhiên, vì tính chất của cuộc thi nên các tin tặc phải là công dân Mỹ, có số an sinh xã hội và phải có lý lịch rõ ràng để tránh trường hợp lợi dụng cuộc thi nhằm đánh cắp các dữ liệu nhạy cảm đang lưu trữ trên hệ thống của Lầu Năm Góc.

“Sáng kiến này sẽ giúp đánh giá bộ phận an ninh mạng một cách sáng tạo nhưng có trách nhiệm”, Bộ trưởng Quốc phòng Mỹ Ash Carter cho biết trong một thông cáo được đưa ra. “Tôi khuyến khích các tin tặc, những người muốn gia tăng phòng thủ kỹ thuật số của chúng tôi, tham gia cuộc thi và thể hiện khả năng tốt nhất của họ”.

Chuyên gia bảo mật nào phát hiện được lỗ hổng bảo mật được đánh giá là nghiêm trọng nhất sẽ nhận được giải thưởng có trị giá 150.000USD, ngoài ra còn nhiều giải thưởng có giá trị khác trao cho những tin tặc khác xâm nhập thành công vào các hệ thống đã được lựa chọn.

HackerOne, công ty chuyên phát hiện và công bố các lỗ hổng bảo mật được thành lập bởi CEO Dropbox, Yelp và Salesforce, sẽ được Lầu Năm Góc thuê làm giám khảo cho cuộc thi này.

“Hợp tác với cộng đồng hacker không chỉ là một động thái khéo léo của Lầu Năm góc mà còn thể hiện sự tiến bộ sâu sắc và đầy hứa hẹn cho lĩnh vực bảo mật phần mềm”, Marten Mickos, CEO của HackerOne chia sẻ.

Đây là lần đầu tiên Bộ Quốc phòng Mỹ tổ chức cuộc thi để các hacker cùng chung tay giúp phát hiện lỗ hổng bảo mật trên hệ thống của mình. Trong khi đó, nhiều hãng công nghệ lớn khác bao gồm Facebook hay Google đã từng tổ chức nhiều cuộc thi tương tự và treo giải thưởng có giá trị cao cho những tin tặc giúp phát hiện các lỗi hay lỗ hổng bảo mật trên các sản phẩm của mình.

Dĩ nhiên, việc treo thưởng để các hacker tấn công vào sản phẩm của mình để có thể vá lại kịp thời những lỗ hổng bảo mật nghiêm trọng vẫn có lợi hơn việc để các lỗ hổng bảo mật này bị các hacker mũ đen khai thác và lợi dụng, có thể gây nên những hậu quả nghiêm trọng và tốn nhiều kinh phí hơn để khắc phục, xử lý hậu quả.

T.Thủy