اجرای بیشتر برنامه‌ها‌ی پاداش در ازای اشکال توسط پنتاگون

۱۵در پی ِ موفقیت‌های حاصل از برنامه‌ی «نفوذ به پنتاگون» وزارت دفاع آمریکا تصمیم گرفته است آزمون آسیب‌پذیری وب‌گاه و شبکه‌های خود در برابر جرائم سایبری را توسط کارشناسان جمعی ادامه دهد.

وزارت دفاع آمریکا روز پنج‌شنبه اعلام کرد ۷ میلیون دلار به HackerOne و Synack به دلیل کمک به اجرای برنامه‌ی پاداش در ازای اشکال، جایزه داده است.
HackerOne به DoD در اجرای چالش‌هایی همچون برنامه‌ی «نفوذ به پنتاگون» کمک کرده است در حالی‌که Synack در برنامه‌ی خصوصی که تنها برای کارشناسان سطح بالا و تأییدشده باز بود، شرکت کرده است. برنامه‌ی خصوصی بر ارزیابی بخش‌های حساس IT در پنتاگون تمرکز دارد.

DoD انتظار دارد قراردادهایی برای ۱۴ چالش بسته شود و در این برنامه میلیون‌ها محقق بتوانند جایزه بگیرند.
مارک رایت، سخنگوی دفتر وزارت دفاع گفت: «بخاطر اینکه دشمنان رفته‌رفته بسیار پیچیده می‌شوند و محیط تهدید روز به روز در حال تغییر و تحول است، حفظ بالاترین سطح امنیت هرگز مهم تلقی نشده است. با همکاری جمعی این شرکت‌های امنیتی، ما می‌توانیم با رویکردی بسیار خلاقانه، متنوع، مقیاس‌پذیر و موثر از دارایی‌های دیجیتال خود حفاظت کنیم.»

چالش نفوذ به پنتاگون با رهبری سرویس دیجیتال دفاعی و میزبانی HackerOne در تاریخ ۱۸ آوریل تا ۱۲ می برگزار شد. بیش از ۱۴۰۰ نفوذگر در این برنامه‌ی آزمایشی ثبت‌نام کرده و نزدیک به ۲۵۰ نفر حداقل یک گزارش آسیب‌پذیری ارسال کردند. از بین تمامی موارد ارسال‌شده، ۱۳۸ مورد معتبر بوده و شرایط دریافت پاداش را داشتند.

DoD می‌گوید کل هزینه‌ی برنامه‌ی آزمایشی نفوذ به پنتاگون ۱۵۰ هزار دلار بوده که نیمی از آن به شرکت‌کنندگان پرداخت شد. این سازمان معتقد است که استخدام یک پیمانکار خارجی برای انجام آزمون‌های آسیب‌پذیری مشابه، هزینه‌ای حداقل برابر با ۱ میلیون دلار داشته باشد.
لیزا ویزول نفوذگر اداری گروه سرویس دیجیتال دفاعی می‌گوید: «این قراردادها مسیری ساده و سریع‌تر برای تنظیم چالش‌ها را ایجاد می‌کند. با بررسی هزینه-سود فوق‌العاده در استعداد جمعی، این مسئله ثابت شده است که شما نسبت به حالتی که از ابزارهای امنیتی قدیمی استفاده می‌کردید، نکته‌های بیشتری دربررسی‌های خود دریافت می‌کنید.»

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

LinkedInFacebookTwitter