چالش وزارت دفاع آمریکا برای هکرهای تازه کار: پنتاگون را هک کنید و جایزه بگیرید

اوایل اسفندماه سال قبل، وزارت دفاع آمریکا از برگزاری رویدادی با نام «پنتاگون را هک کنید» خبر داد و به دنبال آن بسیاری علاقمند بودند که بدانند بعد از بررسی وبسایت های دولتی این کشور توسط هکرها چه آسیب پذیری هایی کشف خواهند شد. حالا این مساله روشن شده.

براساس گفته اَش کارتر، وزیر دفاع آمریکا، از 1400 نفر شرکت کننده در این طرح، بالغ بر 250 نفرشان گزارش مربوط به دست کم یک آسیب پذیری را تسلیم این وزارتخانه کرده اند که در این میان هم، 138 مورد «منحصربفرد و شایسته دریافت انعام» شناخته شدند.

انعام یا پاداش ارائه شده به این هکرها هم از بازه قیمت 100تا 15000 دلار (در صورتی که فردی بیش از یک آسیب پذیری را شناسایی کرده باشد) متغیر است.

hamrah-mechanic

این برنامه پایلوت که از 30 فروردین تا 23 اردیبهشت اجرا گردید، هزینه ای بالغ بر 150 هزار دلار را بر دوش وزرات دفاع آمریکا گذاشت که البته نیمی از این مبلغ به عنوان جایزه و پاداش در اختیار شرکت کنندگان قرار داده شد. نتیجه رقابت نیز روز جمعه گذشته از طریق وبسایت این وزارتخانه به سمع و نظر مخاطبان رسید.

یکی از سنخگویان این نهاد  دولتی آمریکا گفته است: رویداد «پنتاگون را هک کنید» روشی مقرون به صرفه برای سنجش میزان امنیت 5 وبسایت مختلف متعلق به سازمان های دفاعی آمریکا (شامل defense.gov، dodlive.mil، dvidshub.net، myafn.net و dimoc.mil) بود. ما برای پیدا کردن باگ این سایت ها به جای آنکه با صرف هزینه بالغ بر یک میلیون دلار به سراغ شرکت های امنیتی خارج از سازمان برویم، تصمیم گرفتیم هکرهای آماتور را به استخدام خود درآوریم تا کشف آسیب پذیری های امنیتی را با مبلغی به مراتب پایین تر برایمان انجام دهند و جالب است بدانید که برخی از این افراد، دانش آموزان دبیرستانی بودند.

کارتر اعلام نمود که دولت علاوه بر گزارش تعداد باگ وبسایت های متعلق به خود، با پلتفرمی به نام HackerOne وارد همکاری شده تا آسیب پذیری های کشف شده را برطرف نماید. کارتر در ادامه اظهار نمود: این وزراتخانه همچنین «پل ارتباطی محکم تری را با شهروندان مبتکر آمریکایی که می خواهند در ماموریت های دفاعی آن نقش داشته باشند ایجاد نموده». وی ادامه داد: من دوست دارم این طرح به دیگر حوزه های دولتی نیز بسط داده شود و می خواهم مطمئن شوم که حتی بدون وجود یک برنامه اختصاصی هم هکرها و محققان باز هم باگ های موجود را گزارش خواهند داد.

او گفت: وقتی نوبت به فناوری اطلاعات و ارتباطات می رسد، زیرساخت های دفاعی معمولا روی سیستم های بسته استوارند اما هرچه دوستان بیشتری را برای نظارت بر سیستم ها و وبسایت های خود داشته باشیم، خلاء ها و آسیب پذیری های بیشتری را پیدا می کنیم و در نتیجه می توانیم امنیت بیشتری را به پیکارجویان خود ارائه نماییم.

لازم است اشاره نماییم که هم اکنون وبسایت های زیادی، برنامه «کشف باگ» برای خود دارند اما این نخستین باری بود که دولت فدرال دست به چنین اقدامی می زند. در هر حال، این تجربه برای هکرهای جوان و آن دسته از کارشناسان امنیت که دوست دارند به سیستم های تحت مدیریت یک سازمان دولتی نفوذ کنند بسیار شیرین است هرچند پولی که در ازای این کار در اختیارشان قرار می گیرد بسیار ناچیز است.

hamrah-mechanic malltina

مطالب مرتبط

۲۴ برنده جایزه «تورینگ» بیانیه‌ای در حمایت از جو بایدن منتشر کردند

24 نفر از برندگان جایزه معتبر «تورینگ»، طی بیانیه‌ای بی‌سابقه حمایت خود را از ریاست جمهوری «جو بایدن» به صورت رسمی اعلام کردند. از جایزه تورینگ به عنوان جایزه نوبل در دنیای کامپیوتر یاد می‌شود.این نخستین باری است که نخبگان برنده جایزه علوم کامپیوتر در مسایل سیاسی به این شکل اظهار نظر شفاف می‌کنند. برندگان جایزه تورینگ... ادامه مطلب

بایت دنس و تلاش برای ارزش‌گذاری ۶۰ میلیارد دلاری تیک تاک

کمپانی چینی «بایت دنس» به عنوان مالک تیک تاک به دنبال ارزش‌گذاری ۶۰ میلیارد دلاری این پلتفرم اشتراک ویدیو در پی قرارداد با اوراکل و والمارت است.اخیرا تیک تاک با اوراکل و والمارت به توافق رسیده که شرکت جدیدی در ایالات متحده آمریکا با نام «Global TikTok» راه‌اندازی کنند و رئیس جمهور این کشور، دونالد... ادامه مطلب

هشدار اضطراری وزارت امنیت ملی آمریکا درباره یک باگ بحرانی در ویندوز

واحد مشاوره وزارت امنیت ملی آمریکا پس از کشف یک آسیب‌پذیری امنیتی مهم در نسخه سرور ویندوز، یک هشدار اضطراری برای ادارات دولتی صادر کرد.آژانس امنیت سایبری و زیرساخت یا CISA اخیرا در یک هشدار اضطراری به تمام ادارات و آژانس‌های فدرال اعلام کرده که آسیب‌پذیری «Zerologon» موجود در سرورهای ویندوزی را تا روز دوشنبه برطرف... ادامه مطلب

کاخ سفید پس از تیک‌تاک سراغ شرکت‌های گیمینگ مرتبط چین می‌رود

بر اساس آخرین گزارش‌ منتشر شده از سوی بلومبرگ، برخی از بزرگترین شرکت‌های فعال آمریکا در صنعت بازی آنلاین، نامه‌هایی از دولت ایالات متحده دریافت کرده اند. دولت امریکا طی نامه‌های ارسال شده، از این شرکت‌‌ها خواسته تا در مورد رابطه خود با شرکت فناوری چینی چند میلیارد دلاری «تنسنت» (Tencent) و همچنین پروتکل‌های حفاظت... ادامه مطلب

حمله باج افزاری به بیمارستانی در آلمان جان یک بیمار را گرفت

یک بیمار زن در طی حمله باج افزاری به بیمارستان دانشگاه «دوسلدورف» آلمان جان خود را از دست داد که احتمالا به اولین قربانی چنین حملاتی به بیمارستان‌ها تبدیل می‌شود.در پی این حمله، بیمارستان نتواست بیماران با وضعیت اضطراری را پذیرش کند و این بیمار راهی بیمارستان دیگری با فاصله ۳۲ کیلومتر شد. طبق گزارش... ادامه مطلب

حذف تیک تاک و ویچت از کلیه اپ استورهای آمریکایی به دستور ترامپ

وزارت بازرگانی آمریکا اعلام کرد که تیک تاک و ویچت از یکشنبه همین هفته (۳۰ شهریور ماه) از اپ استورهای آمریکایی حذف می شوند. این اپلیکیشن ها که محصول شرکت چینی ByteDance هستند نتنها دیگر اجازه حضور در پلی استور گوگل و اپ استور اپل را ندارند بلکه کلیه شرکت های آمریکایی نیز از این پس... ادامه مطلب

ویجیاتو

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟