چالش وزارت دفاع آمریکا برای هکرهای تازه کار: پنتاگون را هک کنید و جایزه بگیرید

اوایل اسفندماه سال قبل، وزارت دفاع آمریکا از برگزاری رویدادی با نام «پنتاگون را هک کنید» خبر داد و به دنبال آن بسیاری علاقمند بودند که بدانند بعد از بررسی وبسایت های دولتی این کشور توسط هکرها چه آسیب پذیری هایی کشف خواهند شد. حالا این مساله روشن شده.

براساس گفته اَش کارتر، وزیر دفاع آمریکا، از 1400 نفر شرکت کننده در این طرح، بالغ بر 250 نفرشان گزارش مربوط به دست کم یک آسیب پذیری را تسلیم این وزارتخانه کرده اند که در این میان هم، 138 مورد «منحصربفرد و شایسته دریافت انعام» شناخته شدند.

انعام یا پاداش ارائه شده به این هکرها هم از بازه قیمت 100تا 15000 دلار (در صورتی که فردی بیش از یک آسیب پذیری را شناسایی کرده باشد) متغیر است.

این برنامه پایلوت که از 30 فروردین تا 23 اردیبهشت اجرا گردید، هزینه ای بالغ بر 150 هزار دلار را بر دوش وزرات دفاع آمریکا گذاشت که البته نیمی از این مبلغ به عنوان جایزه و پاداش در اختیار شرکت کنندگان قرار داده شد. نتیجه رقابت نیز روز جمعه گذشته از طریق وبسایت این وزارتخانه به سمع و نظر مخاطبان رسید.

یکی از سنخگویان این نهاد  دولتی آمریکا گفته است: رویداد «پنتاگون را هک کنید» روشی مقرون به صرفه برای سنجش میزان امنیت 5 وبسایت مختلف متعلق به سازمان های دفاعی آمریکا (شامل defense.gov، dodlive.mil، dvidshub.net، myafn.net و dimoc.mil) بود. ما برای پیدا کردن باگ این سایت ها به جای آنکه با صرف هزینه بالغ بر یک میلیون دلار به سراغ شرکت های امنیتی خارج از سازمان برویم، تصمیم گرفتیم هکرهای آماتور را به استخدام خود درآوریم تا کشف آسیب پذیری های امنیتی را با مبلغی به مراتب پایین تر برایمان انجام دهند و جالب است بدانید که برخی از این افراد، دانش آموزان دبیرستانی بودند.

کارتر اعلام نمود که دولت علاوه بر گزارش تعداد باگ وبسایت های متعلق به خود، با پلتفرمی به نام HackerOne وارد همکاری شده تا آسیب پذیری های کشف شده را برطرف نماید. کارتر در ادامه اظهار نمود: این وزراتخانه همچنین «پل ارتباطی محکم تری را با شهروندان مبتکر آمریکایی که می خواهند در ماموریت های دفاعی آن نقش داشته باشند ایجاد نموده». وی ادامه داد: من دوست دارم این طرح به دیگر حوزه های دولتی نیز بسط داده شود و می خواهم مطمئن شوم که حتی بدون وجود یک برنامه اختصاصی هم هکرها و محققان باز هم باگ های موجود را گزارش خواهند داد.

او گفت: وقتی نوبت به فناوری اطلاعات و ارتباطات می رسد، زیرساخت های دفاعی معمولا روی سیستم های بسته استوارند اما هرچه دوستان بیشتری را برای نظارت بر سیستم ها و وبسایت های خود داشته باشیم، خلاء ها و آسیب پذیری های بیشتری را پیدا می کنیم و در نتیجه می توانیم امنیت بیشتری را به پیکارجویان خود ارائه نماییم.

لازم است اشاره نماییم که هم اکنون وبسایت های زیادی، برنامه «کشف باگ» برای خود دارند اما این نخستین باری بود که دولت فدرال دست به چنین اقدامی می زند. در هر حال، این تجربه برای هکرهای جوان و آن دسته از کارشناسان امنیت که دوست دارند به سیستم های تحت مدیریت یک سازمان دولتی نفوذ کنند بسیار شیرین است هرچند پولی که در ازای این کار در اختیارشان قرار می گیرد بسیار ناچیز است.

مطالب مرتبط

غول‌های فناوری آمریکا به همکاری با شرکت‌‌های تحت تحریم چینی متهم شدند

آمریکا اخیرا چندین شرکت چینی را تحریم و به لیست سیاه خود اضافه کرده که در میان آن‌ها چندین شرکت نظارتی نیز به چشم می‌خورد. حالا گزارشی جدید ادعا می‌کند که شرکت‌های آمریکایی مانند آمازون، مایکروسافت و گوگل سرویس‌های وب این کمپانی‌های چینی را تامین می‌کنند.این گزارش که از سوی وب‌سایت «Top10VPN» منتشر شده، به... ادامه مطلب

آمریکا به تحریم شرکت‌های چینی ادامه می‌دهد؛ ۳۳ کمپانی جدید در لیست سیاه

وزارت بازرگانی ایالات متحده آمریکا ۳۳ کسب و کار چینی که بسیاری از آن‌ها در زمینه هوش مصنوعی و شناسایی چهره فعالیت می‌کنند را به اتهام مشارکت در سرکوب اقلیت مسلمان «اویغور»، در لیست سیاه اقتصادی خود قرار داد.این شرکت‌ها نمی‌توانند از فناوری‌های آمریکایی در دستگاه‌های خود استفاده کنند. ایالات متحده آمریکا از سال گذشته... ادامه مطلب

درخواست چین از آمریکا: سرکوب غیر منطقی هواوی را متوقف کنید

ایالات متحده آمریکا و چین در حال جنگ تجاری هستند و یکی از قربانیان بزرگ این جنگ، شرکت هواوی است. محدودیت‌های این برند تا یکسال دیگر تمدید شده و شرکت‌های خارجی که در فرایند تولید خود از نرم افزار یا سخت افزارهای آمریکایی استفاده می کنند، برای فروش تراشه به هواوی باید مجوز دریافت کنند.... ادامه مطلب

دادستان‌های آمریکا به اتهام انحصارگرایی از گوگل شکایت می‌کنند

بر اساس گزارشی که از سوی وال استریت ژورنال منتشر شده، گوگل احتمالا در ماه‌های آینده حداقل با یک دادخواست ضد انحصار در بخش کسب و کار تبلیغات خود از سوی وزارت دادگستری ایالات متحده آمریکا و همچنین دادستان‌های ایالتی روبه‌رو می‌شود.پس از انتشار این خبر، سهام آلفابت به عنوان شرکت مادر گوگل کاهشی ۳... ادامه مطلب

آمریکا دسترسی هواوی به قطعات را سخت‌تر کرد؛ چین در پی اقدام متقابل

دولت ترامپ علاوه بر تمدید قانون منع شرکت‌های آمریکایی از داد و ستد با هواوی، در صدد قطع ارتباط بین این شرکت و تولیدکنندگان چیپ در خارج از آمریکا است. وزارت بازرگانی ایالات متحده قانونی را تصویب کرده که بر اساس آن شرکت‌های خارجی که در فرایند تولید خود از نرم افزار یا سخت افزارهای... ادامه مطلب

محدودیت هواوی ادامه دارد؛ فرمان اجرایی ترامپ تا مه ۲۰۲۱ تمدید شد

دونالد ترامپ فرمان اجرایی ممنوعیت مراوده شرکت‌های آمریکایی با شرکت‌هایی که امنیت ملی این کشور را به خطر می‌اندازند، تا سال آینده میلادی تمدید کرد. بدین ترتیب کمپانی‌های آمریکایی تا مه سال ۲۰۲۱ از همکاری یا خرید تجهیزات مخابراتی از شرکت‌های تحریم شده منع خواهند شد.با اینکه در این فرمان به نام شرکت خاصی اشاره... ادامه مطلب

ویجیاتو

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟