برنامه باگ بانتی Hack the Pentagon 3.0

On
seyyid
زمان مطالعه: 2 دقیقه

برنامه Hack the Pentagon برای اولین بار در سال 2016 توسط وزارت دفاع آمریکا و در پلتفرم هکروان برگزار شد . در این برنامه هکرهای اخلاقی ، نقص های امنیتی رو در صفحات عمومی این وزارتخونه کشف و گزارش کردن. در این برنامه 1400 هکر شرکت کردن و 138 آسیب پذیری کشف و در نهایت 75 هزار دلار بانتی پرداخت شد.

در سال 2018 ، وزارت دفاع یه برنامه مستمر به مدت یک ساله در پلتفرم Bugcrowd برگزار کرد. در این برنامه قرار بود ، هکرهای اخلاقی نقص هایی رو در سخت افزار و سیستم های فیزیکی و دارایی های با ارزش ،کشف و گزارش کنن. علاوه بر Bugcrowd وزارت دفاع با Synack هم همکاری داشت.

نسخه سوم برنامه باگ بانتی Hack the Pentagon :

روز جمعه ، وزارت دفاع پیش نویسی رو برای برگزاری نسخه سه این برنامه ،با تمرکز روی FRCS ، منتشر کرده .

FRCS یا Facility-Related Control Systems زیرمجموعه‌ای از سیستم‌های کنترلی هستند که برای نظارت و کنترل تجهیزات و سیستم‌های مرتبط با تأسیسات اموال غیرمنقول وزارت دفاع، مانند سیستم‌های کنترل ساختمان‌ها، تاسیسات، سیستم‌های امنیتی الکترونیکی، سیستم‌های ایمنی آتش نشانی و ایمنی و HVAC (فن‌آوری‌های مربوط به گرمایش، تهویه و تهویه مطبوع) استفاده میشه.

در این پیش نویس اومده که جمع سپاری انگیزه نوآوری در حل مشکلات ماموریت محور هستش. جلوتر ماندن از تهدیدات سایبری کنونی و نوظهور، مسئولیت مهمی در هر محیطی هستش. برای وزارت دفاع، مسئولیت تشدید میشه چون پیامدهای مرتبط با شکست امنیتی شدیدتره.

برهمین اساس وزارت دفاع میخواد با برونسپاری برنامه به یه شرکت خصوصی که در زمینه جمع سپاری تجاری فعالیت داره ، این برنامه رو راه اندازی کنه.

هدف از این کار هم اینه که شرکت خصوصی به دلیل حساس بودن سیستم ها ، بتونه یه جامعه امنیتی خصوصی از هکرهای اخلاقی و ماهر و احتمالا آمریکایی برای این برنامه انتخاب کنه.

در برنامه های قبلی که شامل Hack the Air Force و Hack the Army و Hack the Marine Corps و Hack the Defense Travel System میشد ، وزارت دفاع علاوه بر HackerOne و Bugcrowd با Synack هم مشارکت کرده بود.

در این پیش نویس اومده که وزارت دفاع معیارهایی رو برای واجدین شرایط تعیین کرده ، از جمله :

  • دارای مهارت مهندسی معکوس
  • آنالیز سورس کد
  • اکسپلویت سیستم و شبکه
  • فرد نباید در لیست تروریست یا اشخاص ممنوعه دولتی باشه
  • در لیست کشورهای ممنوعه نباشه و احتمالا ساکن آمریکا یا Five Eyes (شامل پنج کشور نیوزیلند، ایالات متحده آمریکا، استرالیا، بریتانیا و کانادا) و ناتو باشه.

همچنین این برنامه باگ بانتی احتمالا بصورت حضوری و در 72 ساعت برگزار بشه.

 

منبع

 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

پست های مرتبط

seyyid
On

آسیب پذیری CVE-2023-24055 در KeePass

seyyid
On

داستان یک فعال صنعت باج افزار: Bassterlord

seyyid
On

مرد نیویورکی متهم به کلاهبردای یک و نیم میلیون دلاری شد

seyyid
On

وردپرس آسیب پذیر نسخه ی سپتامبر 2024