22/11/2016

Η.Π.Α: «Hack the Army bug bounty challenge»

Ανακοινώθηκε από το DoD το ξεκίνημα ενός νέου προγράμματος που θα ανταμείψει οικονομικά όποιον hacker καταφέρει να σπάσει με επιτυχία τους τομείς του στρατού των ΗΠΑ και βρει τα τρωτά σημεία του. Ο Eric Fanning, Γραμματέας του στρατού, είχε ανακοινώσει επίσημα την δημιουργία του προγράμματος στις 11 Νοεμβρίου και από σήμερα μπορούν να δηλώσουν συμμετοχή όσοι επιθυμούν να συμμετάσχουν. Για αρχή θα διαγωνιστούν μόνο 500 hackers ενώ το Υπουργείο Άμυνας δεν αποκλείει το ενδεχόμενο αύξησης του ποσοστού συμμετοχών. Η HackerOne από την πλευρά της μπορεί να μην έχει αποκαλύψει ποια ακριβώς θα είναι τα οικονομικά οφέλη του νικητή αλλά σίγουρα προορίζονται χιλιάδες δολάρια για όποιον καταφέρει να παραβιάσει το σύστημα. Επιπλέον η εταιρεία δεν ανάφερε ποιες ευπάθειες την ενδιαφέρει να αποκαλυφθούν αλλά θεωρείται αυτονόητο ότι οι πιο βασικές είναι μέσα στο παιχνίδι όπως η απομακρυσμένη εκτέλεση ελλαττωματικών κωδικών. Το Υπουργείο Άμυνας υπογράμμισε ότι το πρόγραμμα αφορά οποιαδήποτε δημόσια διαδικτυακή τοποθεσία ανήκει, ελέγχεται ή λειτουργείται από τις υπηρεσίες του στρατού, για το λόγο αυτό συνιστά την απόλυτη εχεμύθεια των συμμετεχόντων.

Το «Hack the Army bug bounty challenge» αποτελεί μια προσπάθεια του αμερικανικού στρατού να διερευνήσει νέες πιθανές προσεγγίσεις για την ασφάλεια του καθώς και να υιοθετήσει τις βέλτιστες πρακτικές που χρησιμοποιούνται από τις πιο πετυχημένες εταιρείες λογισμικού στο κόσμο. Η αρχική φάση του προγράμματος ξεκινά την Τετάρτη 30 Νοεμβρίου 2016 το μεσημέρι και ολοκληρώνεται στις 21 Δεκεμβρίου 2016 το απόγευμα.

https://secnews.gr/150825/eiste-etoimoi-gia-to-hack-challenge/

No comments :

Post a Comment