প্রতিরক্ষা বিভাগ: "পেন্টাগন হ্যাক," দয়া করে!

ফেডারেল সরকার নিরাপত্তা বৃদ্ধি করার জন্য হ্যাকার ভাড়া করতে চায়।

প্রতিরক্ষা বিভাগ বৃহস্পতিবার ঘোষণা করেছে যে প্রোগ্রামাররা "হ্যাক দ্য পেন্টাগন" প্রকল্পটির জন্য নিবন্ধন করতে পারে, হ্যাকারের সাথে একটি নতুন অংশীদারিত্ব যা ডিওডি এর নিরাপত্তা প্রয়োজনগুলির কিছু লোককে উৎসাহিত করবে।

"বাগ বউটি" পাইলট প্রোগ্রাম 18 এপ্রিল থেকে 1২ মে চলবে এবং নিবন্ধন বর্তমানে লাইভ হবে। হ্যাকার হ্যাকারের নির্বাচনের জন্য আবেদন করতে পারেন, যা নির্বাচন প্রক্রিয়ার সংযোজন করা হয়।

তাহলে কেন সরকার হ্যাকারকে নিরাপত্তা বাড়ানোর জন্য নিয়োগ করছে? এটা নতুন কিছু না। অনেকগুলি কোম্পানি হ্যাকথন হোস্ট করে, যে কোনও প্রোগ্রামারকে পুরস্কৃত এবং সফ্টওয়্যারের গর্তগুলি পোকা করার জন্য যথেষ্ট পরিশ্রমী। তারা যথেষ্ট ভাল যদি তাদের কিছু অবশেষে কাজ দেওয়া হয়।

পেন্টাগনের প্রেস সচিব পিটার কুক বলেন, "পেন্টাগনের পাইলট হ্যাকটি নেটওয়ার্ক, পণ্য এবং ডিজিটাল পরিষেবাদির নিরাপত্তা ও সরবরাহকে উন্নত করার জন্য দেশের অন্যতম বড় কোম্পানিগুলির দ্বারা পরিচালিত অনুরূপ চ্যালেঞ্জগুলির পরে মডেল করা হয়েছে।" "নিরাপত্তা দুর্বলতার দায়িত্বশীল প্রকাশের জন্য আইনী রাস্তা প্রদান করে, বাগ প্রদানগুলি হ্যাকার সম্প্রদায়কে ইন্টারনেটের সুরক্ষায় অবদান রাখার জন্য যুক্ত করে।"

হ্যাকার একটি বিশেষভাবে "সম্মানিত" সংস্থা, কুক হিসাবে এটি রাখা হয়েছে, টুইটার, ইয়াহু!, স্ন্যাপচ্যাট এবং উবারের সহ শত শত ক্লায়েন্ট খারাপ লোকের আগে দুর্বলতাগুলি খুঁজে পেতে তার উপর নির্ভর করে।

অ্যালেক্স রাইস, সিটিও এবং হ্যাকারের প্রতিষ্ঠাতা ড বিপরীত পাইলট প্রোগ্রামে কয়েকশ হ্যাকার জড়িত থাকবে - এপ্রিলের এপ্রিল পর্যন্ত অ্যাপ্লিকেশন খোলা আছে, তাই এই লেখার মতো কোনও চূড়ান্ত সংখ্যা নেই। হ্যাকার ডোডকে হ্যাকারদের একটি ভেটেড, আমন্ত্রণ-শুধুমাত্র সম্প্রদায়ের সাথে যুক্ত করবে যারা DOD এর মধ্যে দুর্বলতার ক্ষেত্রগুলি চিহ্নিত করতে কাজ করবে।

এমনকি উল্লেখযোগ্য নিরাপত্তা বাজেট সহ প্রতিষ্ঠানগুলির জন্য, দুর্বলতাগুলি এখনও এটির মাধ্যমে তৈরি করে, রাইস বলেন। "এখনও উপলব্ধ cybersecurity প্রতিভা এবং সরঞ্জাম একটি গুরুতর অভাব আছে। ডিওডি এমন অন্য কোন প্রতিষ্ঠানের মত যা বাস্তবতার সঙ্গে আচরণ করে যে ঐতিহ্যগত 'সর্বোত্তম' অনুশীলনগুলির মধ্যে একটি ফাঁক রয়েছে এবং তারপরে মানব বুদ্ধি আসলে কী করতে সক্ষম।তাই এই আনুগত্য প্রোগ্রাম এই দুর্বলতা সেরা বুদ্ধিমত্তা প্রয়োগ করে যে ফাঁক বন্ধ করার চেষ্টা করার কাটিয়া প্রান্ত হয়।

"এমনকি ডিওডি তাদের বিরুদ্ধে প্রতিপক্ষদের বিরুদ্ধে সুরক্ষা করার জন্য যথেষ্ট নিরাপত্তা ব্যক্তিদের ভাড়া নিতে পারে না। সুতরাং এটি DOD বলছে 'আমাদের কাছে ইতিমধ্যে সেরা নিরাপত্তা দল আছে কিন্তু আমরা স্বীকার করি যে যথেষ্ট নাও হতে পারে।' কী মিস করা যায় তা জিজ্ঞাসা করা এবং যত তাড়াতাড়ি সম্ভব চোখ রাখতে বলা ভাল অনুশীলন।"

বাগ প্রদান প্রোগ্রাম, যেখানে ডেভেলপাররা তাদের সফ্টওয়্যারগুলিতে বাগ এবং অনিরাপদ খুঁজে বের করতে হ্যাকারগুলিকে উৎসাহিত করে, কিছু সময়ের জন্য কারিগরি সংস্থার মধ্যে ব্যাপকভাবে ব্যবহৃত হয়। এই ধরনের প্রোগ্রাম ফেডারেল সরকার দ্বারা ব্যবহার করা হবে প্রথমবারের মতো হবে।

হ্যাকারকে চালু করার আগে ফেসবুকের পণ্য পরিষেবা নিরাপত্তা সংস্থা দৌড়ে রাইস বলেছেন, "অনেকগুলি ব্যক্তিগত শিল্পের আগেই এই পদক্ষেপ গ্রহণের বিষয়টি মার্কিন যুক্তরাষ্ট্র সরকারকে দেখেছে।" "এটি বহু বছর ধরে প্রযুক্তি কোম্পানিগুলির মধ্যে একটি অগ্রণী অনুশীলন হয়েছে এবং আপনি অন্য শিল্পগুলিতে এটি চালু করতে শুরু করছেন, তবে বেশিরভাগ ব্যক্তিগত খাত উল্লম্ব মার্কিন যুক্তরাষ্ট্রের পিছনে পিছিয়ে আছে। এটা এই স্থান উদ্ভাবন দেখতে অবিশ্বাস্য। আমি আশা করি এটা একটা বিষয়।