کارشناسانی که به نیروی هوایی آمریکا نفوذ کرده بودند، 130 هزار دلار پاداش دریافت کردند

صدها نفر از شکارچیان آسیب‌پذیری برای «نفوذ به نیروی هوایی» وزارت دفاع آمریکا ثبت‌نام کرده و برای آسیب‌پذیری‌هایی که گزارش داده بودند، بیش از 130 هزار دلار پاداش دریافت کردند. از تاریخ 30 می تا 23 ژوئن، پنتاگون از محققان ارشد، اعضای ارتش و اشخاص غیرنظامی دولتی از آمریکا، انگلیس، کانادا، استرالیا و نیوزیلند برای نفوذ در شبکه‌های نیروی هوایی دعوت به عمل آورد. نفوذ به نیروی هوایی، با میزبانی بستر هکروان، علنی‌ترین برنامه‌ی فدرال تا به امروز بود.

 

در مجموع 272 نفوذگر ثبت‌نام کرده و 207 آسیب‌پذیری معتبر را گزارش دادند. اولین آسیب‌پذیری در کمتر از یک دقیقه از راه‌اندازی برنامه‌ی پاداش در ازای اشکال گزارش شد. شرکت‌کنندگان برای گزارش بیش از 200 آسیب‌پذیری، 130 هزار دلار، به‌طور متوسط 644 دلار برای هر آسیب‌پذیری، پاداش دریافت کردند. تنها دو نفر از نفوذگرهای کلاه سفيد که گزارش‌های معتبری ارسال کرده بودند، توسط ارتش استخدام شدند. محققی که بیشترین پاداش را به دست آورد، 17 ساله بود که 30 گزارش معتبر را ارائه داد.

 

پیتر کیم، افسر ارشد امنیت اطلاعات نیروی هوایی آمریکا گفت: «مخالفان دائماً در حال تلاش برای حمله به وب‌گاه‌های ما هستند، بنابراین ما از سلامت و امنیت زیرساخت‌های برخط خود، استقبال می‌کنیم. با استخدام کردن یک ارتش جهانی از محققان امنیتی، ما قادر به ارزیابی بهتر آسیب‌پذیری‌های خود و محافظت از تلاش‌های نیروی هوایی در آسمان‌ها، بر روی زمین و به‌صورت برخط هستیم.» 

 

درحالی‌که ابتکار نفوذ به نیروی هوایی پایان یافته است، کارشناسانی که آسیب‌پذیری‌های موجود در سامانه‌های سازمان را پیدا می‌کنند، هنوز هم می‌توانند از طریق برنامه‌ی افشای آسیب‌پذیری‌های خود به پنتاگون گزارش دهند. در مجموع 371 نفر برای برنامه‌ی قبلی نفوذ به ارتش ثبت‌نام کرده و آن‌ها برای 118 آسیب‌پذیری معتبر گزارش شده، حدود 100 هزار دلار پرداخت کردند. برای نفوذ به پنتاگون، 138 گزارش معتبر دریافت شد و برای دولت آمریکا 150 هزار دلار هزینه داشت، که نیمی از آن به شرکت‌کنندگان پرداخت شد.

 

0
هنوز هیچ ستاره‌ای موجود نیست.

افزودن یک دیدگاه جدید