نیروی هوایی آمریکا در دومین برنامه باگ یابی فدرال خود، رکورد بیشترین پاداش را شکست

نیروی هوایی ایالات متحده اخیراً دومین برنامه باگ یابی خود را به پایان رسانده و خبر از پرداخت مبالغ قابل توجه به یابندگان رخنه های امنیتی خود داده است. کمپانی HackerOne که پلتفرم لازم برای چنین برنامه هایی را مهیا می کند در گزارش اخیر خود، نتایج چالش «Hack the Air Force 2.0» را منتشر کرده و می گوید تا پایان سال ۲۰۱۷، کاربران قادر به کشف ۱۰۶ آسیب پذیری در ۳۰۰ وب سایت عمومی نیروی هوایی آمریکا بوده اند.

آسیب پذیری های کشف شده از سوی کاربران، هزینه های قابل توجهی روی دست نیروی هوایی آمریکا گذاشته اند و مجموعاً بیش از ۱۰۳ هزار دلار به شرکت کنندگان پرداخت شده که ۱۲ هزار و ۵۰۰ دلار از آن، به تنها یک باگ تعلق دارد و رکورد بیشترین پاداش پرداختی در برنامه های باگ یابی فدرال را شکسته است.

این رویداد، از نظر سرعت برطرف سازی آسیب پذیری ها نیز رکوردشکنی کرده است. در روز نهم دسامبر سال گذشته میلادی، ارتش آمریکا و ۲۴ هکر، رویدادی زنده ترتیب دادند که در آن به گزارش و برطرف کردن آسیب پذیری ها، به محض کشف می پرداختند. در این رویداد، تقریباً ۹ ساعت طول کشید تا ۵۵ آسیب پذیری احتمالی برطرف شوند.

HackerOne معتقد است که این موفقیت را می توان در برنامه باگ یابی بزرگ تر «Hack the Pentagon» تکرار کرد. از زمان راه اندازی این برنامه در بهار ۲۰۱۶، هکرهای کلاه سفید بیش از ۳ هزار آسیب پذیری کشف کرده اند که به مراتب از ۲۰۷ رخنه کشف شده در نخستین رویداد Hack the Air Force بیشتر است.

نظرات ۲

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟