شرکت Gogo برنامه‌ی پاداش در ازای اشکال برگزار می‌کند

شرکت Gogo که ارائه‌دهنده‌ی اینترنت در طول سفرهای هوایی است، اعلام کرد می‌خواهد برنامه‌‌ی پاداش در ازای اشکال برگزار کند. این برنامه وب‌گاه‌های اصلی این شرکت را پوشش خواهد داد.

این شرکت از محققان امنیتی دعوت کرد آسیب‌پذیری‌های موجود بر روی وب‌گاه‌های این شرکت به آدرس‌های gogoair.com و gogoinflight.com و دیگر زیردامنه‌ها را کشف کنند. وب‌گاه Gogoair.com وب‌گاهی است که کاربران بر روی آن حساب کاربری ایجاد می‌کنند و اطلاعات مربوط به هزینه‌ها را مشاهده می‌کنند. زیردامنه‌ی buy.gogoair.com فرآیندهای کارت پرداخت را مدیریت می‌کند و بیشترین تمرکز برنامه‌ی پاداش در ازای اشکال بر روی این زیردامنه است.

آدرس Gogoinflight.com وب‌گاهی است که کاربران در طول پرواز به آن دسترسی دارند. این وب‌گاه مانند یک دروازه‌ی اینترنت عمل می‌کند و مسئول ارائه‌ی محتوای ویدئویی در خطوط هوایی است. نفوذگران در طول سفرهای پروازی باید Gogoinflight.com را بر روی هواپیماهایی که از محصولات Gogo استفاده می‌کنند، مورد آزمایش قرار دهند.

شرکت Gogo در صفحه‌ی اشکالات خود می‌گوید: «بدلیل اینکه ما دنبال سناریوی‌های موجود در دنیای واقعی هستیم، اعتبار خیلی بالایی به محققان پرداخت نخواهد شد. تمامی محققان باید یک حساب کاربری رایگان ایجاد کرده و بخش‌های مشخص‌شده از وب‌گاه را مورد بررسی قرار دهند. هیچ کارت اعتباری یا داده‌ی آزمایشی وجود ندارد و تمامی آزمون‌ها بر روی وب‌گاه واقعی انجام می‌شود.»

این شرکت تصمیم دارد به هر محققی که آسیب‌پذیری بر روی وب‌گاه‌ها کشف می‌کند، مبلغی بین ۱۰۰ تا ۱۵۰۰ دلار جایزه پرداخت کند. محققان اجازه ندارند جزئیات هیچ یک از آسیب‌پذیری‌ها را افشاء کنند.
محصولات شرکت Gogo بدنبال ضعف‌هایی که در سامانه‌ی وای‌فای هواپیماها وجود داشته، چندین بار مورد بررسی قرار گرفته است. سال گذشته، یکی از محققان امنیتی گوگل کشف کرد که سرویس‌های Gogo از گواهی‌نامه‌های جعلی گوگل استفاده می‌کند. این شرکت به‌طور آشکار با نهادهای قانونی همکاری می‌کند تا به عنوان نماد حفاظت از امنیت ملی و امنیت سرویس‌ها شناخته شود.

سامانه‌های خطوط هوایی، جزو صنایع قدیمی و سنتی هستند که نیاز است انجمن‌های مختلف با همکاری یکدیگر آسیب‌پذیری‌های موجود بر روی این سامانه‌ها را کشف کنند. سامانه‌های هواپیمایی پاناسونیک و ایالات جزو اولین‌ها بودند که چنین برنامه‌ای را راه‌اندازی کردند.
در حالی که تحقیقات امنیتی نشان می‌دهد که کارشناسان در حین طراحی سامانه‌های هوایی خیلی هم از امنیت غافل نبوده‌اند ولی با این حال ضروری است که متخصصان طراحی سامانه‌های هواپیمایی، همواره امنیت را در اولویت قرار دهند تا در آینده نفوذ وحشتناک و فجیعی رخ ندهد.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap