جدیدترین اخبار و مقالات دنیای بازی و سینما در ویجیاتو

چالش وزارت دفاع آمریکا برای هکرهای تازه کار: پنتاگون را هک کنید و جایزه بگیرید

اوایل اسفندماه سال قبل، وزارت دفاع آمریکا از برگزاری رویدادی با نام «پنتاگون را هک کنید» خبر داد و به دنبال آن بسیاری علاقمند بودند که بدانند بعد از بررسی وبسایت های دولتی این کشور توسط هکرها چه آسیب پذیری هایی کشف خواهند شد. حالا این مساله روشن شده.

براساس گفته اَش کارتر، وزیر دفاع آمریکا، از 1400 نفر شرکت کننده در این طرح، بالغ بر 250 نفرشان گزارش مربوط به دست کم یک آسیب پذیری را تسلیم این وزارتخانه کرده اند که در این میان هم، 138 مورد «منحصربفرد و شایسته دریافت انعام» شناخته شدند.

انعام یا پاداش ارائه شده به این هکرها هم از بازه قیمت 100تا 15000 دلار (در صورتی که فردی بیش از یک آسیب پذیری را شناسایی کرده باشد) متغیر است.

این برنامه پایلوت که از 30 فروردین تا 23 اردیبهشت اجرا گردید، هزینه ای بالغ بر 150 هزار دلار را بر دوش وزرات دفاع آمریکا گذاشت که البته نیمی از این مبلغ به عنوان جایزه و پاداش در اختیار شرکت کنندگان قرار داده شد. نتیجه رقابت نیز روز جمعه گذشته از طریق وبسایت این وزارتخانه به سمع و نظر مخاطبان رسید.

یکی از سنخگویان این نهاد  دولتی آمریکا گفته است: رویداد «پنتاگون را هک کنید» روشی مقرون به صرفه برای سنجش میزان امنیت 5 وبسایت مختلف متعلق به سازمان های دفاعی آمریکا (شامل defense.gov، dodlive.mil، dvidshub.net، myafn.net و dimoc.mil) بود. ما برای پیدا کردن باگ این سایت ها به جای آنکه با صرف هزینه بالغ بر یک میلیون دلار به سراغ شرکت های امنیتی خارج از سازمان برویم، تصمیم گرفتیم هکرهای آماتور را به استخدام خود درآوریم تا کشف آسیب پذیری های امنیتی را با مبلغی به مراتب پایین تر برایمان انجام دهند و جالب است بدانید که برخی از این افراد، دانش آموزان دبیرستانی بودند.

کارتر اعلام نمود که دولت علاوه بر گزارش تعداد باگ وبسایت های متعلق به خود، با پلتفرمی به نام HackerOne وارد همکاری شده تا آسیب پذیری های کشف شده را برطرف نماید. کارتر در ادامه اظهار نمود: این وزراتخانه همچنین «پل ارتباطی محکم تری را با شهروندان مبتکر آمریکایی که می خواهند در ماموریت های دفاعی آن نقش داشته باشند ایجاد نموده». وی ادامه داد: من دوست دارم این طرح به دیگر حوزه های دولتی نیز بسط داده شود و می خواهم مطمئن شوم که حتی بدون وجود یک برنامه اختصاصی هم هکرها و محققان باز هم باگ های موجود را گزارش خواهند داد.

او گفت: وقتی نوبت به فناوری اطلاعات و ارتباطات می رسد، زیرساخت های دفاعی معمولا روی سیستم های بسته استوارند اما هرچه دوستان بیشتری را برای نظارت بر سیستم ها و وبسایت های خود داشته باشیم، خلاء ها و آسیب پذیری های بیشتری را پیدا می کنیم و در نتیجه می توانیم امنیت بیشتری را به پیکارجویان خود ارائه نماییم.

لازم است اشاره نماییم که هم اکنون وبسایت های زیادی، برنامه «کشف باگ» برای خود دارند اما این نخستین باری بود که دولت فدرال دست به چنین اقدامی می زند. در هر حال، این تجربه برای هکرهای جوان و آن دسته از کارشناسان امنیت که دوست دارند به سیستم های تحت مدیریت یک سازمان دولتی نفوذ کنند بسیار شیرین است هرچند پولی که در ازای این کار در اختیارشان قرار می گیرد بسیار ناچیز است.

مطالب مرتبط

اعتراف عجیب وزیر امنیت سایبری ژاپن: هرگز از کامپیوتر استفاده نکرده ام

معمولاً انتظار می رود فردی که پست مهمی در وزارت خانه ای را عهده دار می شود علاوه بر دانش سیاسی کافی، در حوزه کاری خود هم خبره باشد با این حال ظاهراً در ژاپن شرایط فرق می کند چرا که نخست وزیر امنیت سایبری این کشور اعتراف کرده که هرگز از کامپیوتر استفاده نکرده... ادامه مطلب

چرا نباید هنگام بروز رخنه های امنیتی، تقصیر را به گردن کاربران انداخت؟

زمان آن رسیده تا متخصصان امنیت سایبری، دست از متهم کردن کاربران به عدم رعایت قوانین امنیتی در محیط کاری برداشته و متوجه شوند که لازم است صاحبان کار و تجارت و نیز توسعه دهندگان تکنولوژی مسئولیت پذیرتر از سابق عمل کنند. آنجلا ساس، پروفسور تکنولوژی های انسان-محور و مدیر انستیتوی تحقیقاتی علوم امنیت سایبری در... ادامه مطلب

سلاح‎های پنتاگون «به راحتی» و با «ابزارهای ابتدایی» قابل هک هستند

دیوان محاسبات آمریکا، آژانسی فارغ از جبهه گیری های سیاسی که به درخواست کنگره این کشور به بررسی مسائل مختلف می پردازد در تازه ترین گزارش خود اعلام کرده که سیستم های تسلیحاتی جدید آمریکا -مانند جت F-35، سیستم های موشکی و دیگر ابزارآلات پیشرفته- برای مقابله با حملات سایبری آمده نیستند و می توان... ادامه مطلب

ارتش آمریکا نمی‌داند چند سایت دارد

تعداد سایت های تحت نظر وزارت دفاع آمریکا آنقدر زیاد است که حساب آن از دست مسئولان خارج شده است. به گزارش نشریه نظامی Stars and Stripes سرهنگ «پل هاورستیک»، از مقامات نظامی در زمینه رسانه طی یک جلسه در مریلند تاکید کرده که تعداد سایت های تحت مدیریت پنتاگون مشخص نیست. سرهنگ هاوستیک سرپرستی Defense Media Activity را برعهده... ادامه مطلب

شرکت اچ پی نرم افزار امنیتی پنتاگون را در اختیار روسیه قرار داده است

شرکت هیولت پاکارد (HPE) به سازمان های امنیتی روسیه اجازه داده است تا سازوکار داخلی یکی از نرم افزارهای امنیتی آنها را که توسط پنتاگون هم استفاده می شود، به طور کامل بررسی کنند. این سیستم که «آرک سایت» (ArcSight) نام دارد، نقش محوری را در امنیت سایبری بخش های مختلف ارتش آمریکا ایفا می کند... ادامه مطلب

تیم کوک: برجسته ترین کمپانی های «سیلیکون ولی» اطلاعات شخصی شما را می فروشند

مدیر عامل اپل، تیم کوک همواره سرویس هایی که اطلاعات شخصی کاربران را برای مقاصد دیگر استفاده می کنند را زیر تیغ انتقاد قرار داده؛ شب گذشته اما، این انتقادات از سوی تیم کوک به بالاترین حد خود رسیدند. وی اذعان دارد تهدید هایی که اخیرا از طرف شرکت های تکنولوژیک برای نقض حریم خصوصی... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x