Etik bilgisayar korsanları ve böcek ödül avcıları, Savunma Bakanlığı varlıklarını test etmeye davet edildi
ABD Savunma Bakanlığı (DoD) bu hafta üçüncü yıllık Hack The Pentagon yarışmasını düzenlediğini duyurdu.
Hack The Pentagon, 2016 yılında piyasaya sürüldü ve güvenlik araştırmacılarının en önemli varlıklarından bazılarında güvenlik açıkları aramasına kapı açtı.
Program, oluşturulduğundan bu yana DoD kaynaklarındaki hataları bulmaya davet edilen 600’den fazla etik korsan ve böcek avcısı gördü ve şimdiye kadar 700’den fazla sorunun ifşa edilmesiyle sonuçlandı.
En son bug bounty haberlerinin devamını okuyun
ABD hükümetinin web sitesinde yayınlanan bir bildiride Savunma Bakanlığı, bu yıl yarışmanın üçüncü yinelemesini düzenleyeceğini doğruladı.
Ayrıca, programa ortak olacak müteahhitler aradığını da doğruladı.
ABD hükümetinin web sitesinde, “DoD’nin ilk Güvenlik Açığı İfşa Politikası (VDP), güvenlik uzmanlarının halka açık DoD web siteleri ve uygulamalarındaki güvenlik açıklarını güvenli bir şekilde ifşa etmesi için 7/24 bir yol oluşturdu” ifadesi yer alıyor.
“DDS [Defense Digital Service] DoD bileşenlerinin ve askeri hizmetlerin ilgili varlıklarına yönelik değerlendirmelerini kolaylaştırmak için güvenlik firmaları HackerOne, Synack ve Bugcrowd ile devam eden sözleşmeleri var.”
daha ileri gitmek
Savunma Bakanlığı, 2021’de VDP’sini halka açık web sitelerinin ve web uygulamalarının ötesine taşıyarak herkesin erişebileceği tüm bilgi sistemlerini kapsayacak şekilde genişletti.
Bu, diğer teknolojilerin yanı sıra halka açık tüm DoD ağlarını, radyo frekansı tabanlı iletişim platformlarını, IoT cihazlarını ve endüstriyel kontrol sistemlerini kapsam içine aldı.
ARKA FON ABD hükümeti ‘DHS’yi Hackleyin’ hata ödül programını başlattı
Ayrıca 2021’de ABD İç Güvenlik Bakanlığı (DHS), seçili güvenlik araştırmacılarını sistemlerindeki güvenlik açıklarını test etmeye davet eden bir hata ödül programı da başlattı.
2022’de düzenlenen ‘DHS’yi Hackleyin’ adlı program üç farklı aşamadan oluşuyordu: bir kalem testi, canlı bir bilgisayar korsanlığı etkinliği ve ayrıntılı bir inceleme süreci.
DHS, 450’den fazla incelenmiş güvenlik araştırmacısının 122 güvenlik açığı tespit ettiğini ve bunların 27’sinin daha sonra kritik olarak belirlendiğini açıkladı ve hatalar için toplam 125.600 $ ödül verdiğini de sözlerine ekledi.
ÖNERİLEN Bize ne düşündüğünüzü söyleyin – bu hızlı anketi doldurun ve Burp Suite promosyonunu kazanma şansı yakalayın