White hats ανακάλυψαν πάνω από 100 τρωτά σημεία στις υποδομές του Πενταγώνου στο πλαίσιο ενός προγράμματος bug bounty. Στο Hack the Pentagon bug bounty συμμετείχαν γύρω στους 1.400 hackers. Το Hack the Pentagon πρόγραμμα, που φιλοξενείται στην πλατφόρμα bug bounty HackerOne, άνοιξε μεταξύ 18 Απριλίου και 12 Μαΐου 2016. Το πρόγραμμα μοίρασε 14.000 δολάρια για αποκαλύψεις διάφορων τρωτών σημείων. Παρά όμως το γεγονός ότι γενικώς οι hackers και οι bug hunters είχαν την άδεια να εισχωρήσουν στα δίκτυα της υπηρεσίας, τα κρίσιμα και εξαιρετικά ευαίσθητα συστήματα του Πενταγώνου και της υπηρεσίας ήταν εκτός ορίων για τους hackers που συμμετείχαν στο συγκεκριμένο πρόγραμμα. Οι συμμετέχοντες έπρεπε να ελεγχθούν πρώτα πριν τους επιτραπεί να παραβιάσουν τα συστήματα του Πενταγώνου. Ο Carter αποκάλυψε επίσης σε μια ομιλία του ότι το Πεντάγωνο θα επιδιώξει να παρακολουθεί τους top IT στην ασφάλεια των πληροφοριών και θα τους χορηγεί υψηλόβαθμες θέσεις στο στρατό.
Ο Υπουργός Άμυνας των ΗΠΑ Ashton Carter δήλωσε στο συνέδριο Defense One που πραγματοποιήθηκε στην Washington DC την Παρασκευή ότι το bug bounty μείωσε το κόστος για την ανακάλυψη ευπαθειών. “Μας βοηθά να είμαστε πιο ασφαλείς σε ένα κλάσμα του κόστους, με έναν τρόπο που δείχνει με στρατολογικό τρόπο τη λαμπρότητα των white hatters, αντί να περιμένουμε να μάθουμε από τα μαθήματα των black hatters.”. Έτσι όπως φαίνεται το Πεντάγωνο κατάφερε με ελάχιστα χρήματα να ενισχύσει επιπλέον τις ψηφιακές του άμυνες και γενικότερα την εθνική ασφάλεια. Όταν το πρόγραμμα είχε αρχικά ανακοινωθεί το Μάρτιο, ο Carter είχε πει πως πιστεύει ότι αυτή η προσπάθεια θα ενισχύσει τις ψηφιακές άμυνες και τελικά θα καταφέρει να ενισχύσει την εθνική ασφάλεια. Μπορούμε να πούμε πλέον με βεβαιότητα ότι το έκανε.
https://iguru.gr/
Ο Υπουργός Άμυνας των ΗΠΑ Ashton Carter δήλωσε στο συνέδριο Defense One που πραγματοποιήθηκε στην Washington DC την Παρασκευή ότι το bug bounty μείωσε το κόστος για την ανακάλυψη ευπαθειών. “Μας βοηθά να είμαστε πιο ασφαλείς σε ένα κλάσμα του κόστους, με έναν τρόπο που δείχνει με στρατολογικό τρόπο τη λαμπρότητα των white hatters, αντί να περιμένουμε να μάθουμε από τα μαθήματα των black hatters.”. Έτσι όπως φαίνεται το Πεντάγωνο κατάφερε με ελάχιστα χρήματα να ενισχύσει επιπλέον τις ψηφιακές του άμυνες και γενικότερα την εθνική ασφάλεια. Όταν το πρόγραμμα είχε αρχικά ανακοινωθεί το Μάρτιο, ο Carter είχε πει πως πιστεύει ότι αυτή η προσπάθεια θα ενισχύσει τις ψηφιακές άμυνες και τελικά θα καταφέρει να ενισχύσει την εθνική ασφάλεια. Μπορούμε να πούμε πλέον με βεβαιότητα ότι το έκανε.
https://iguru.gr/
No comments :
Post a Comment