دولت آمریکا نفوذگران را به حمله به دامنه‌های ارتش آمریکا فراخواند

۴وزارت دفاع ایالات متحده و شرکت HackerOne از راه‌اندازی برنامه‌ی تازه‌ای برای کشف خطا خبر داده‌اند که در این برنامه به‌طور ویژه جوایزی برای نفوذگرانی در نظر گرفته می‌شود که بتوانند به‌صورت موفقیت‌آمیزی به دامنه‌های متعلق به ارتش آمریکا نفوذ کنند و آسیب‌پذیری‌های اصلاح‌نشده‌ی آن‌ها را بیابند.
این چالش ملقب به Hack the Army در یازدهم ماه نوامبر و توسط اریک فانینگ، وزیر ارتش آمریکا، معرفی شد؛ این برنامه از امروز آغاز شده و نفوذگران می‌توانند برای شرکت در نخستین مرحله‌ی آن ثبت‌نام نمایند.
فقط ۵۰۰ محقق امنیتی در اولین بخش از این برنامه حضور خواهند داشت، اما وزارت دفاع آمریکا اعلام کرده که بسته به روند این رقابت ممکن است کرسی‌های بیشتری را به آن اختصاص دهد.
HackerOne راجع به پاداش مالی این برنامه صحبتی نکرده است، پاداشی که به نفوذگرانی تعلق خواهد گرفت که موفق شوند به سامانه‌های ارتش آمریکا راه پیدا کنند، اما این شرکت بیان داشته که نفوذگران می‌توانند با شرکت در این طرح هزاران دلار را با خود به خانه ببرند، بنابراین به نظر می‌رسد که پیدا کردن آسیب‌پذیری در یکی از این دامنه‌ها چندان خالی از لطف نباشد.

بهبود اوضاع امنیتی سامانه‌های ارتش آمریکا
علاوه بر موارد مذکور، این شرکت ذکر نکرده است که دقیقاً به چه نوع آسیب‌پذیری علاقه‌مند است و کدام شکاف امنیتی واجد شرایط دریافت جایزه‌ی نقدی است، اما بدیهی است که آسیب‌پذیر‌ی‌های رایج مهم‌ترین بخش این رقابت را به خود اختصاص می‌دهند، نظیر شکاف‌های اجرای از راه دور کد که به نفوذگران اجازه می‌دهند به سامانه‌ها دسترسی پیدا نمایند.
سیاست افشای آسیب‌پذیری وزرات دفاع آمریکا می‌گوید که دست‌اندرکاران این برنامه در مورد وجود هرگونه وب‌گاه عمومی، شخصی، یا تحت کنترل سازمانی نگران بوده و نفوذگران نبایست هیچ‌گونه اطلاعات یافت‌شده را منتشر نمایند.
در صفحه‌ی Hack the Army برنامه می‌خوانیم: «این حرکت تلاشی از سوی ارتش آمریکا برای کشف روی‌کرد‌های جدید امنیتی، و نیز پذیرش بهترین عمل‌کردهای ممکن توسط شرکت‌های تولیدکننده‌ی نرم‌افزارهای امن و موفق است. ارتش آمریکا با این کار می‌تواند مطمئن شود که سامانه‌هایش در بهترین وضعیت ممکن از لحاظ امنیت قرار دارند.»
نخستین مرحله‌ی این برنامه روز چهارشنبه، ۳۰ نوامبر و رأس ساعا ۱۲ ظهر به وقت استاندارد شرقی آغاز می‌شود و روز ۲۱ دسامبر، رأس ساعت ۱۷ به پایان می‌رسد.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

LinkedInFacebookTwitter