Hackers kunnen vanaf vandaag een aantal geselecteerde websites van het Pentagon en Amerikaanse leger op kwetsbaarheden testen. Het gaat om een pilot genaamd 'Hack the Pentagon', waarbij hackers en onderzoekers worden betaald voor het vinden van kwetsbaarheden in defensiesites.

Het programma werd begin maart aangekondigd. "Ik ben ervan overtuigd dat dit innovatieve initiatief onze digitale verdediging zal versterken en uiteindelijk onze nationale veiligheid zal verbeteren, zo liet Defensieminister Ash Carter destijds weten. Hack the Pentagon wordt samen met HackerOne uitgevoerd, een platform dat softwarebedrijven in staat stelt om beloningsprogramma's te starten en de coördinatie tussen de bugmelder en de softwareleverancier in kwestie afhandelt.

Volgens Katie Moussouris van HackerOne wordt er met 'Hack the Pentagon' geschiedenis geschreven, omdat de Amerikaanse overheid voor het eerst een beloningsprogramma voor externe hackers start. "Niet alleen is het een geheel nieuw initiatief, maar zal het een model voor de Amerikaanse overheid en andere overheden over de hele wereld worden. Dit is dan ook een belangrijk moment voor de hackergemeenschap", aldus Moussouris tegenover ThreatPost (mp3).

Voordat hackers aan het programma kunnen deelnemen moeten ze zich eerst registreren. Het programma is alleen open voor Amerikaanse staatsburgers. Van deelnemers die een beveiligingsprobleem melden zal eerst worden gecontroleerd of ze een crimineel verleden hebben. "Zodat het belastinggeld verstandig wordt uitgegeven", aldus de perssecretaris van het Pentagon. In totaal heeft de Amerikaanse overheid 150.000 dollar uitgetrokken voor het belonen van bugmeldingen. Het programma loopt van 18 april tot en met 12 mei.