منتشرشده در فیلتر شکن

VPN (Funtap / Shutterstock.com)

فضل اشکال سطوح ضعف های پروکسی DOD را به چالش می کشد

HackerOne ، ارائه دهنده پلتفرم امنیتی شلوغ ، نتایج هشتمین برنامه اشکال-فضل وزارت دفاع را اعلام کرد. برخلاف چالش های قبلی که وب سایت های عمومی و برخی از سیستم های حساس را مورد توجه قرار داده بودند ، هک پراکسی بر یافتن آسیب پذیری در واسطه ها – قسمت های لمسی خارجی به شبکه اطلاعاتی DOD مانند پراکسی ها ، شبکه های خصوصی مجازی و دسک تاپ های مجازی متمرکز شد. مخالفان برای نظارت بر اطلاعات داخلی.

این برنامه – مشارکت بین سرویس دیجیتال دفاعی ، فرماندهی سایبر ایالات متحده و HackerOne – در 18 سپتامبر به پایان رسید ، با 81 هکر شرکت کننده از سراسر جهان 31 آسیب پذیری معتبر ارائه کردند. طی یک دوره دو هفته ای ، هکرهای ایالات متحده ، هند ، ترکیه ، اوکراین و کانادا صدها سرور پروکسی دولتی روبرو را برای یافتن و افشای مشکلات احتمالی غرق کردند. از آسیب پذیری های گزارش شده از طریق این چالش ، نه مورد "شدت زیاد" درنظر گرفته شده بودند ، یکی از آنها "بحرانی" تلقی می شد و 21 مورد "شدت متوسط ​​یا پایین" بودند.

وزارت دفاع برای تلاش های خود 33750 دلار به هکرها اهدا کرد که بالاترین تک آهنگ "فضل" 5000 دلار است. شکارچی برتر نعمت ها یک هکر کلاه سفید مستقر در ایالات متحده بود که در مجموع 16000 دلار درآمد داشت.

"Hack the Proxy یک رویکرد مهم است که از استعدادهای جمعیتی برای داشتن نمای بیرون از آسیب پذیری های ما استفاده می کند." مایکل متون در اداره عملیات فرماندهی سایبر گفت: "با کمترین هزینه ، ما آسیب پذیری ها را بطور مؤثر شناسایی و کاهش می دهیم ، شبکه های این وزارت را محکم تر می کنیم و داده های خود را از بازیگران سایبری مخرب محافظت می کنیم."

در 10 اکتبر ، ارتش و HackerOne دومین تکرار Hack the Army را اعلام کرد ، یک ماه از چالش های بزرگ اشکالات با تمرکز بر 60 دارایی وب در دسترس عموم است.

"باز کردن زمین سایبر ارتش برای جامعه هکرها دقیقاً نوع نوع خارج از جعبه است. سرلشکر استفان فوگارتی ، فرمانده کل فرماندهی سایبر ارتش ، گفت: "رویکرد مشارکتی که ما باید مورد استفاده قرار دهیم تا سریعتر از سیستم بنیادی تسلیحاتی خود محافظت کنیم. بهتر است از شبکه ارتش استفاده کنیم." 19659004] هک e Proxy Challenge آخرین ابتکار عمل امنیتی دیجیتال دفاع با HackerOne است. مقامات این شرکت گفتند که از اولین چالش در سال 2016 ، بیش از 10،000 آسیب پذیری در سیستم های دولتی افشا و برطرف شده است. چالش ها شامل هک پنتاگون ، هک ارتش ، هک نیروی هوایی ، هک نیروی هوایی 2.0 ، هک سیستم مسافرتی دفاع ، هک نیروی هوایی 3.0 و هک تفنگداران دریایی است.

درباره نویسنده


کارمندان GCN در توییتر GCNtech .
                    

.

تگ ها: