چالش وزارت دفاع آمریکا برای هکرهای تازه کار: پنتاگون را هک کنید و جایزه بگیرید

اوایل اسفندماه سال قبل، وزارت دفاع آمریکا از برگزاری رویدادی با نام «پنتاگون را هک کنید» خبر داد و به دنبال آن بسیاری علاقمند بودند که بدانند بعد از بررسی وبسایت های دولتی این کشور توسط هکرها چه آسیب پذیری هایی کشف خواهند شد. حالا این مساله روشن شده.

براساس گفته اَش کارتر، وزیر دفاع آمریکا، از 1400 نفر شرکت کننده در این طرح، بالغ بر 250 نفرشان گزارش مربوط به دست کم یک آسیب پذیری را تسلیم این وزارتخانه کرده اند که در این میان هم، 138 مورد «منحصربفرد و شایسته دریافت انعام» شناخته شدند.

انعام یا پاداش ارائه شده به این هکرها هم از بازه قیمت 100تا 15000 دلار (در صورتی که فردی بیش از یک آسیب پذیری را شناسایی کرده باشد) متغیر است.

این برنامه پایلوت که از 30 فروردین تا 23 اردیبهشت اجرا گردید، هزینه ای بالغ بر 150 هزار دلار را بر دوش وزرات دفاع آمریکا گذاشت که البته نیمی از این مبلغ به عنوان جایزه و پاداش در اختیار شرکت کنندگان قرار داده شد. نتیجه رقابت نیز روز جمعه گذشته از طریق وبسایت این وزارتخانه به سمع و نظر مخاطبان رسید.

یکی از سنخگویان این نهاد  دولتی آمریکا گفته است: رویداد «پنتاگون را هک کنید» روشی مقرون به صرفه برای سنجش میزان امنیت 5 وبسایت مختلف متعلق به سازمان های دفاعی آمریکا (شامل defense.gov، dodlive.mil، dvidshub.net، myafn.net و dimoc.mil) بود. ما برای پیدا کردن باگ این سایت ها به جای آنکه با صرف هزینه بالغ بر یک میلیون دلار به سراغ شرکت های امنیتی خارج از سازمان برویم، تصمیم گرفتیم هکرهای آماتور را به استخدام خود درآوریم تا کشف آسیب پذیری های امنیتی را با مبلغی به مراتب پایین تر برایمان انجام دهند و جالب است بدانید که برخی از این افراد، دانش آموزان دبیرستانی بودند.

کارتر اعلام نمود که دولت علاوه بر گزارش تعداد باگ وبسایت های متعلق به خود، با پلتفرمی به نام HackerOne وارد همکاری شده تا آسیب پذیری های کشف شده را برطرف نماید. کارتر در ادامه اظهار نمود: این وزراتخانه همچنین «پل ارتباطی محکم تری را با شهروندان مبتکر آمریکایی که می خواهند در ماموریت های دفاعی آن نقش داشته باشند ایجاد نموده». وی ادامه داد: من دوست دارم این طرح به دیگر حوزه های دولتی نیز بسط داده شود و می خواهم مطمئن شوم که حتی بدون وجود یک برنامه اختصاصی هم هکرها و محققان باز هم باگ های موجود را گزارش خواهند داد.

او گفت: وقتی نوبت به فناوری اطلاعات و ارتباطات می رسد، زیرساخت های دفاعی معمولا روی سیستم های بسته استوارند اما هرچه دوستان بیشتری را برای نظارت بر سیستم ها و وبسایت های خود داشته باشیم، خلاء ها و آسیب پذیری های بیشتری را پیدا می کنیم و در نتیجه می توانیم امنیت بیشتری را به پیکارجویان خود ارائه نماییم.

لازم است اشاره نماییم که هم اکنون وبسایت های زیادی، برنامه «کشف باگ» برای خود دارند اما این نخستین باری بود که دولت فدرال دست به چنین اقدامی می زند. در هر حال، این تجربه برای هکرهای جوان و آن دسته از کارشناسان امنیت که دوست دارند به سیستم های تحت مدیریت یک سازمان دولتی نفوذ کنند بسیار شیرین است هرچند پولی که در ازای این کار در اختیارشان قرار می گیرد بسیار ناچیز است.

The post appeared first on .

چالش وزارت دفاع آمریکا برای هکرهای تازه کار: پنتاگون را هک کنید و جایزه بگیرید

اوایل اسفندماه سال قبل، وزارت دفاع آمریکا از برگزاری رویدادی با نام «پنتاگون را هک کنید» خبر داد و به دنبال آن بسیاری علاقمند بودند که بدانند بعد از بررسی وبسایت های دولتی این کشور توسط هکرها چه آسیب پذیری هایی کشف خواهند شد. حالا این مساله روشن شده.

براساس گفته اَش کارتر، وزیر دفاع آمریکا، از 1400 نفر شرکت کننده در این طرح، بالغ بر 250 نفرشان گزارش مربوط به دست کم یک آسیب پذیری را تسلیم این وزارتخانه کرده اند که در این میان هم، 138 مورد «منحصربفرد و شایسته دریافت انعام» شناخته شدند.

انعام یا پاداش ارائه شده به این هکرها هم از بازه قیمت 100تا 15000 دلار (در صورتی که فردی بیش از یک آسیب پذیری را شناسایی کرده باشد) متغیر است.

این برنامه پایلوت که از 30 فروردین تا 23 اردیبهشت اجرا گردید، هزینه ای بالغ بر 150 هزار دلار را بر دوش وزرات دفاع آمریکا گذاشت که البته نیمی از این مبلغ به عنوان جایزه و پاداش در اختیار شرکت کنندگان قرار داده شد. نتیجه رقابت نیز روز جمعه گذشته از طریق وبسایت این وزارتخانه به سمع و نظر مخاطبان رسید.

یکی از سنخگویان این نهاد  دولتی آمریکا گفته است: رویداد «پنتاگون را هک کنید» روشی مقرون به صرفه برای سنجش میزان امنیت 5 وبسایت مختلف متعلق به سازمان های دفاعی آمریکا (شامل defense.gov، dodlive.mil، dvidshub.net، myafn.net و dimoc.mil) بود. ما برای پیدا کردن باگ این سایت ها به جای آنکه با صرف هزینه بالغ بر یک میلیون دلار به سراغ شرکت های امنیتی خارج از سازمان برویم، تصمیم گرفتیم هکرهای آماتور را به استخدام خود درآوریم تا کشف آسیب پذیری های امنیتی را با مبلغی به مراتب پایین تر برایمان انجام دهند و جالب است بدانید که برخی از این افراد، دانش آموزان دبیرستانی بودند.

کارتر اعلام نمود که دولت علاوه بر گزارش تعداد باگ وبسایت های متعلق به خود، با پلتفرمی به نام HackerOne وارد همکاری شده تا آسیب پذیری های کشف شده را برطرف نماید. کارتر در ادامه اظهار نمود: این وزراتخانه همچنین «پل ارتباطی محکم تری را با شهروندان مبتکر آمریکایی که می خواهند در ماموریت های دفاعی آن نقش داشته باشند ایجاد نموده». وی ادامه داد: من دوست دارم این طرح به دیگر حوزه های دولتی نیز بسط داده شود و می خواهم مطمئن شوم که حتی بدون وجود یک برنامه اختصاصی هم هکرها و محققان باز هم باگ های موجود را گزارش خواهند داد.

او گفت: وقتی نوبت به فناوری اطلاعات و ارتباطات می رسد، زیرساخت های دفاعی معمولا روی سیستم های بسته استوارند اما هرچه دوستان بیشتری را برای نظارت بر سیستم ها و وبسایت های خود داشته باشیم، خلاء ها و آسیب پذیری های بیشتری را پیدا می کنیم و در نتیجه می توانیم امنیت بیشتری را به پیکارجویان خود ارائه نماییم.

لازم است اشاره نماییم که هم اکنون وبسایت های زیادی، برنامه «کشف باگ» برای خود دارند اما این نخستین باری بود که دولت فدرال دست به چنین اقدامی می زند. در هر حال، این تجربه برای هکرهای جوان و آن دسته از کارشناسان امنیت که دوست دارند به سیستم های تحت مدیریت یک سازمان دولتی نفوذ کنند بسیار شیرین است هرچند پولی که در ازای این کار در اختیارشان قرار می گیرد بسیار ناچیز است.

The post appeared first on .

چالش وزارت دفاع آمریکا برای هکرهای تازه کار: پنتاگون را هک کنید و جایزه بگیرید