وزارت دفاع آمریکا برنامه افشای آسیبپذیری برنامهها (VDP) را در دستور کار قرار داده و به نتایج خوبی در این زمینه دست یافتهاست.
منبع : سایبربان
وزارت دفاع آمریکا برنامه افشای آسیبپذیری برنامهها (VDP) را در دستور کار قرار داده و به نتایج خوبی در این زمینه دست یافتهاست.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، وزارت دفاع آمریکا برنامه افشای آسیبپذیری برنامهها را در بهصورت جدی پیگیری کرده و با گذشت یک سال از آغاز این طرح حدود ۲ هزار و ۸۳۷ نقص امنیتی را شناسایی کردهاست.
این واحد اقدام به بررسی نرمافزارها کردهاست و در صورت وجود آسیبپذیری سعی در متوقف کردن آن میکند، زیرا اگر این آسیبپذیریها در اختیار هکرها قرار گیرد عواقب نامعلومی به همراه خواهد داشت.
این گروه که در وزارت دفاع آمریکا مشغول به فعالیت است افراد باتجربهای را گرد هم آوردهاست. ازاینرو تعداد کثیری از هکرهای کلاهسفید را از سراسر جهان در اختیار گرفتهاست. این گروه متشکل از ۶۵۰ هکر کلاهسفید از ۵۰ کشور مختلف بوده که به آنها لقب «HackerOne» اعطا شدهاست. این هکرهای کلاهسفید از کشورهای مختلفی مانند ایالاتمتحده، هند، روسیه، انگلستان، فرانسه، پاکستان، کانادا، فیلیپین، مصر و استرالیا برای کشف آسیبپذیری نرمافزارها با یکدیگر همکاری میکنند.
طبق اظهارات واحد هک پنتاگون، این گروه بیش از ۵۰۰ آسیبپذیری را در سیستمها و نرمافزارهای عمومی کشف کردهاست که این بررسی و آشکارسازی موجبات بازدهی اقتصادی را برای پنتاگون فراهم میآورد، زیرا در صورت استفاده هکرها از این آسیبپذیریها باید ضررهای بسیاری را متحمل شوند و این پیداکردن زودهنگام نقصها موجب صرفهجویی ۳۰۰ هزار دلاری میشود.
لیزا ویسول (Lisa Wiswell)، مسئول سابق واحد امنیت دیجیتالی وزارت دفاع آمریکا، در کنفرانس سالانه دفکان دراینباره سخنرانی کرد و گفت: «اگر بهعنوان یک مدیر به بررسی و کشف آسیبپذیریها بپردازید پس از مدتزمان کوتاهی کاملاً متوجه حرکت سایبری جهان خواهید شد.»