وزارت دفاع آمریکا قصد دارد با اجرای بیشتر برنامههای پاداش در ازای اشکال، حفرههای امنیتی بیشتری را در پنتاگون شناسایی کند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، در پی موفقیتهای حاصل از برنامه «نفوذ به پنتاگون» وزارت دفاع آمریکا تصمیم گرفتهاست آزمون آسیبپذیری وبسایت و شبکههای خود در برابر جرایم سایبری را توسط کارشناسان جمعی ادامه دهد.
وزارت دفاع آمریکا میگوید تاکنون مبلغ هفتمیلیون دلار به HackerOne و Synack بهدلیل کمک به اجرای برنامه پاداش در ازای اشکال، جایزه دادهاست.
HackerOne به DoD در اجرای چالشهایی همچون برنامه «نفوذ به پنتاگون» کمک کرده است درحالیکه Synack در برنامه خصوصی که تنها برای کارشناسان سطح بالا و تأییدشده باز بود، شرکت کردهاست. برنامه خصوصی بر ارزیابی بخشهای حساس IT در پنتاگون تمرکز دارد.
DoD انتظار دارد قراردادهایی برای ۱۴ چالش بسته شود و در این برنامه میلیونها محقق بتوانند جایزه بگیرند.
مارک رایت، سخنگوی دفتر وزارت دفاع، گفت: «بهخاطر اینکه دشمنان رفتهرفته بسیار پیچیده میشوند و محیط تهدید روزبهروز درحال تغییر و تحول است، حفظ بالاترین سطح امنیت هرگز مهم تلقی نشدهاست. با همکاری جمعی این شرکتهای امنیتی، میتوانیم با رویکردی بسیار خلاقانه، متنوع، مقیاسپذیر و موثر از داراییهای دیجیتال خود حفاظت کنیم.»
چالش نفوذ به پنتاگون با رهبری سرویس دیجیتال دفاعی و میزبانی HackerOne در ۱۸ آوریل تا ۱۲ می برگزار شد. بیش از ۱۴۰۰ نفوذگر در این برنامه آزمایشی ثبتنام کرده و نزدیک به ۲۵۰ نفر حداقل یک گزارش آسیبپذیری ارسال کردند. از بین تمامی موارد ارسالشده، ۱۳۸ مورد معتبر بوده و شرایط دریافت پاداش داشتند.
DoD میگوید کل هزینه برنامه آزمایشی نفوذ به پنتاگون ۱۵۰هزار دلار بوده که نیمی از آن به شرکتکنندگان پرداخت شد. این سازمان معتقد است که استخدام یک پیمانکار خارجی برای انجام آزمونهای آسیبپذیری مشابه، هزینهای حداقل برابر با یکمیلیون دلار داشتهباشد.
لیزا ویزول، نفوذگر اداری گروه سرویس دیجیتال دفاعی، میگوید: «این قراردادها مسیری ساده و سریعتر برای تنظیم چالشها را ایجاد میکند. با بررسی هزینه-سود فوقالعاده در استعداد جمعی، این مسئله ثابت شدهاست که شما نسبت به حالتی که از ابزارهای امنیتی قدیمی استفاده میکردید، نکتههای بیشتری در بررسیهای خود دریافت میکنید.»