تکنازدانلود

فراخوان آمریکا به هکرها برای حمله به دامنه‌های ارتش - تکنازدانلود
X
تبلیغات
رایتل
  • نویسنده : admin
  • 1395/09/04 ساعت: 11:29
  • نخستین مرحله‌ی این برنامه روز چهارشنبه، ۳۰ نوامبر و رأس ساعا ۱۲ ظهر به وقت استاندارد شرقی آغاز می‌شود و روز ۲۱ دسامبر، رأس ساعت ۱۷ به پایان می‌رسد.

    وزارت دفاع ایالات متحده و شرکت HackerOne از راه‌اندازی برنامه‌ی تازه‌ای برای کشف خطا خبر داده‌اند که در این برنامه به‌طور ویژه جوایزی برای نفوذگرانی در نظر گرفته می‌شود که بتوانند به‌صورت موفقیت‌آمیزی به دامنه‌های متعلق به ارتش آمریکا نفوذ کنند و آسیب‌پذیری‌های اصلاح‌نشده‌ی آن‌ها را بیابند.

    تکنــــــــــــازدانلود: این چالش ملقب به Hack the Army در یازدهم ماه نوامبر و توسط اریک فانینگ، وزیر ارتش آمریکا، معرفی شد؛ این برنامه از امروز آغاز شده و نفوذگران می‌توانند برای شرکت در نخستین مرحله‌ی آن ثبت‌نام نمایند.
    فقط ۵۰۰ محقق امنیتی در اولین بخش از این برنامه حضور خواهند داشت، اما وزارت دفاع آمریکا اعلام کرده که بسته به روند این رقابت ممکن است کرسی‌های بیشتری را به آن اختصاص دهد.

     HackerOne راجع به پاداش مالی این برنامه صحبتی نکرده است، پاداشی که به نفوذگرانی تعلق خواهد گرفت که موفق شوند به سامانه‌های ارتش آمریکا راه پیدا کنند، اما این شرکت بیان داشته که نفوذگران می‌توانند با شرکت در این طرح هزاران دلار را با خود به خانه ببرند، بنابراین به نظر می‌رسد که پیدا کردن آسیب‌پذیری در یکی از این دامنه‌ها چندان خالی از لطف نباشد.

    بهبود اوضاع امنیتی سامانه‌های ارتش آمریکا
    علاوه بر موارد مذکور، این شرکت ذکر نکرده است که دقیقاً به چه نوع آسیب‌پذیری علاقه‌مند است و کدام شکاف امنیتی واجد شرایط دریافت جایزه‌ی نقدی است، اما بدیهی است که آسیب‌پذیر‌ی‌های رایج مهم‌ترین بخش این رقابت را به خود اختصاص می‌دهند، نظیر شکاف‌های اجرای از راه دور کد که به نفوذگران اجازه می‌دهند به سامانه‌ها دسترسی پیدا نمایند.
    سیاست افشای آسیب‌پذیری وزرات دفاع آمریکا می‌گوید که دست‌اندرکاران این برنامه در مورد وجود هرگونه وب‌گاه عمومی، شخصی، یا تحت کنترل سازمانی نگران بوده و نفوذگران نبایست هیچ‌گونه اطلاعات یافت‌شده را منتشر نمایند.
    در صفحه‌ی Hack the Army برنامه می‌خوانیم: «این حرکت تلاشی از سوی ارتش آمریکا برای کشف روی‌کرد‌های جدید امنیتی، و نیز پذیرش بهترین عمل‌کردهای ممکن توسط شرکت‌های تولیدکننده‌ی نرم‌افزارهای امن و موفق است. ارتش آمریکا با این کار می‌تواند مطمئن شود که سامانه‌هایش در بهترین وضعیت ممکن از لحاظ امنیت قرار دارند.»
    نخستین مرحله‌ی این برنامه روز چهارشنبه، ۳۰ نوامبر و رأس ساعا ۱۲ ظهر به وقت استاندارد شرقی آغاز می‌شود و روز ۲۱ دسامبر، رأس ساعت ۱۷ به پایان می‌رسد.


    ----------------------------------------------------------------------------------------------------------------------------
    نظرات (0)
    امکان ثبت نظر جدید برای این مطلب وجود ندارد.