Devlet , Sektöre Özgü , Yeni Nesil Teknolojiler ve Güvenli Geliştirme
Etik Hacking Oturumu DOD Tesisi İle İlgili Kontroller Sistemine Odaklanacak
Prajeet Nair (@prajeetspeaks) •
17 Ocak 2023
“Pentagon’u Hackleyin” hata ödül programının bir sonraki yinelemesi, ABD Savunma Bakanlığı’nın karargah binasını kontrol eden ağa bağlı beyaz şapka korsanları için yeni bir hedef listesiyle gerçek oluyor.
Ayrıca bakınız: Modern EDR ile Karmaşık Olmadan Güvenliği Yaşayın
Ordu, 2016’da “Hack the Pentagon”u başlattığından beri periyodik olarak böcek ödül programları yürütüyor. Katılımcılar, F-15 taktik hava avcı uçağında ve gelişmiş güvenli donanım mimarilerinde delikler ortaya çıkardı. 3.000’den fazla bilgisayar korsanı katıldı ve toplu olarak 650.000 dolardan fazla ödül ödemesi yaptı.
Bir sonraki etik bilgisayar korsanlığı oturumu için bir sözleşme talebi, hedef olarak Pentagon’un Tesisle İlgili Kontroller Sistemi ağını listeliyor. Ağ, başkan ve savunma bakanı tarafından kullanılan komuta ve iletişim merkezine, birkaç Pentagon teşkilatının ve kampüs içi elektrik santralinin bulunduğu yakındaki bir ofis binasına bağlı. Araştırmacılar ayrıca seçilen Pentagon koridorlarında, bodrum katında ve asma kattaki zayıflıkları araştıracaklar.
Listeden de anlaşılacağı gibi, hem operasyonel teknoloji hem de operasyonel teknoloji FCRS ağına bağlıdır.
Bounty programı şahsen 72 saatten fazla sürmeyecek ve bilgisayar korsanları fiziksel olarak Pentagon kampüsüne yerleştirilecek.
Özellikle Google, Facebook ve Microsoft gibi büyük teknoloji şirketlerinin dışarıdan araştırmacılardan gelen istenmeyen raporları kabul edecek programlar oluşturmasıyla, hata ödülleri son on yılda ana akım haline geldi.
Eylül 2020’de, Siber Güvenlik ve Altyapı Güvenliği Ajansı, çoğu yürütme organı ajansına ve departmanına kendi güvenlik açığı açıklama programlarını oluşturmalarını emretti (bkz.: ABD Ajansları Güvenlik Açığı İfşa Politikaları Oluşturmalı).
Nisan 2020’de DOD Siber Suç Merkezi ve Savunma Karşı İstihbarat ve Güvenlik Teşkilatı, Savunma Sanayii Üs Sektörünün bir parçası olan ve tedarik sağlamak için Pentagon ile çalışan üçüncü taraf firmalar ve şirketler için 12 aylık bir Savunma Sanayii Üssü Güvenlik Açığı İfşa Programı başlattı. teknoloji ve araştırma.
ABD ordusunun şubeleri de kendi güvenlik açığı ifşa programlarını yürüttü. Hava Kuvvetleri tarafından yürütülen bir 2018 programı, 120 güvenlik açığı ortaya çıkardı ve bunları ortaya çıkaran bilgisayar korsanlarına 130.000 dolar ödedi.
2021’in başlarında Ordu, Defence Digital Service ve HackerOne ile birlikte üçüncü “Orduyu Hackle” programını başlattı.