کمک نفوذگران به پنتاگون در وصله کردن هزاران آسیب‌پذیری

 

برنامه های پاداش در ازای اشکال و سیاست افشاء آسیب پذیری، به وزارت دفاع آمریکا کمک کرده است تا هزاران آسیب پذیری را در سیستم های خود وصله کنند. بنا به گفته ی HackerOne که شرکت ها برای انجام پروژه های پاداش در ازای اشکال از آن استفاده می کنند، نزدیک به یک سال پس از اعلام سیاست افشاء آسیب پذیری، پنتاگون ۲۸۳۷ گزارش اشکال معتبر را از ۶۵۰ نفوذگر کلاه سفید در ۵۰ کشور در سراسر جهان دریافت کرد.


بیش از ۱۰۰ آسیب‌پذیری که از طریق برنامه‌ی افشاء آسیب‌پذیری به پنتاگون گزارش شده با شدت بالا و بحرانی ارزیابی شده است. ضعف‌هایی که در ۴۰ مورد از مولفه‌‌های وزارت دفاع آمریکا کشف شد، شامل اجرای کد از راه دور، تزریق SQL و مشکلات دور زدن احراز هویت هستند. اکثر گزارش‌هایی که توسط محققان آمریکا ارائه شد، توسط هند، انگلیس، پاکستان، فیلیپین، مصر، روسیه، فرانسه، استرالیا و کانادا کشف شد. برنامه‌ی افشاء آسیب‌پذیری وزارت دفاع آمریکا هیچ پاداش پولی پرداخت نمی‌کند و فقط یک کانال برای گزارش حفره‌های امنیتی است.


با این حال، ابتکارهای امنیت سایبری پنتاگون شامل چند برنامه‌ی پاداش در ازای اشکال است. محققانی که در این چالش‌ها شرکت کردند، برای ۵۰۰ آسیب‌پذیری کشف‌شده در سیستم‌های سازمان‌ها، بیش از ۳۰۰ هزار دلار به دست آوردند. از سوی دیگر، دولت برآورد کرده که با اجرای برنامه‌های پاداش در ازای اشکال، میلیون‌ها دلار در هزینه‌ها صرفه‌جویی کرده است.


اولین برنامه، Hack the Pentagon بود که ۱۳۸ گزارش معتبر دریافت کرد و تقریبا ۷۵ هزار دلار پرداخت کرد. برنامه‌ی بعدی Hack the Army بود که حدود ۱۰۰ هزار دلار برای  ۱۱۸ گزارش معتبر پرداخت کرد، و Hack the Air Force که شرکت‌کنندگان آن از ۲۰۷ گزارش معتبر ۱۳۰ هزار دلار به دست آوردند. به دنبال موفقیت «Hack the Pentagon»، چندین برنامه‌ی پاداش در ازای اشکال و برنامه‌های مرتبط توسط سازمان‌های دولتی و قانون‌گذاران آمریکا اعلام شد.

 

منبع

پست‌های مشابه

Leave a Comment

15 − 1 =