Hack the Air Force: แฮ็คกองทัพอากาศสหรัฐฯ ได้ รับรางวัลไปเลย

หลังจากที่กระทรวงกลาโหมของสหรัฐฯ ประสบความสำเร็จอย่างล้นหลามจากแคมเปญ Hack the Pentagon ซึ่งเป็น Bug Bounty Program สำหรับเชื้อเชิญให้เหล่า White Hat Hacker เข้ามาช่วยค้นหาช่องโหว่ของเพนตากอนและระบบที่อยู่ภายใต้การกำกับดูแลของกระทรวงเพื่อแลกกับเงินรางวัลสูงถึง $15,000 บาท ล่าสุดกองทัพอากาศสหรัฐฯ เอาบ้าง เปิดแคมแปญ Hack the Air Force เป็นที่เรียบร้อย

เช่นเดียวกับ Hack the Pentagon ทาง HackerOne ผู้ให้บริการแพลตฟอร์มสำหรับ Bug Bounty Program เป็นผู้รับผิดชอบในการดำเนินแคมเปญดังกล่าว โดยนอกจากจะเชื้อเชิญให้เหล่า White Hat Hacker ในสหรัฐฯ มาร่วมค้นหาช่องโหว่เพื่อแลกกับค่าตอบแทนแล้ว ยังได้เชิญ Hacker จากกลุ่ม Five Eyes (กลุ่มประเทศที่ใช้ภาษาอังกฤษเป็นภาษาหลัก) ได้แก่ สหราชอาณาจักร แคนาดา ออสเตรเลีย และนิวซีแลนด์เข้ามามีส่วนร่วมด้วย

“นี่เป็นครั้งแรกที่ AF [กองทัพอากาศสหรัฐฯ ] ทำการเปิด …ระบบเครือข่ายให้ทำการตรวจสอบอย่างถี่ถ้วน พวกเรามีแฮ็คเกอร์ผู้ไม่ประสงค์ดีที่พยายามเข้ามายังระบบของพวกเราทุกวัน … มันจะเป็นเรื่องดีที่กลุ่มเพื่อแฮ็คเกอร์เข้ามามีส่วนร่วม แต่ที่สำคัญที่สุดคือเข้ามาช่วยแสดงให้พวกเราเห็นว่าจะปรับแต่งการป้องกันและความมั่นคงปลอดภัยไซเบอร์ให้ดีขึ้นได้อย่างไร ความร่วมเพิ่มเติมกับชาติพันธมิตรก็จะช่วยมอบประสบการณ์อันหลากหลาย ซึ่งจะช่วยให้สามารถค้นหาช่องโหว่รูปแบบเฉพาะบางอย่างเพิ่มเติมได้” — Peter Kim, CISO ของกองทัพอากาศสหรัฐฯ แถลงสู่สาธารณะ

กองทัพอากาศสหรัฐฯ ระบุเงื่อนไขเบื้องต้นว่าให้เฉพาะ “แฮ็คเกอร์ที่ผ่านการตรวจสอบ” แล้วเท่านั้น ที่สามารถเข้าร่วมโปรแกรมการค้นหาช่องโหว่ของกองทัพอากาศได้ นั่นหมายความว่า ผู้ที่เข้าร่วมจะต้องผ่านการตรวจสอบภูมิหลังอย่างละเอียดหลังจากลงทะเบียนเรียบร้อยแล้ว และต้องมีประวัติอาชญากรรมอันโปร่งใส อย่างไรก็ตาม มีข่าวลือว่ากระบวนการดังกล่าวอาจถูกยกเว้นให้สำหรับแฮ็คเกอร์มือฉบัง หรือนักล่าบั๊กบางคน

Hack the Air Force จะเปิดให้ลงทะเบียนตั้งแต่วันที่ 15 พฤษภาคมที่จะถึงนี้ และเริ่มการค้นหาช่องโหว่ตั้งแต่วันที่ 30 พฤษภาคมไปจนถึงวันที่ 23 มิถุนายน ผู้ที่สนใจสามารถเข้าร่วม Bug Bounty Program นี้ผ่านช่องทางของ HackerOne

“พวกเราได้เริ่มการฝึกซ้อมอย่างขะมักเขม้น และตั้ง ‘Red Team’ สำหรับเว็บไซต์ที่สำคัญและเปิดเผยสู่สาธารณะ แต่ขั้นถัดไปนี้จะช่วยเปิดโอกาสและพาผู้ที่มีพรสวรรค์เพิ่มเติมเข้ามาร่วมในทีมไซเบอร์ของพวกเรา” — David L. Goldfein, Chief of Staff Gen. ของกองทัพอากาศสหรัฐฯ ระบุ

ที่มา: http://thehackernews.com/2017/04/hack-the-air-force.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ผู้ใช้บริการ DigitalOcean ได้รับผลกระทบต่อเนื่องจากเหตุ MailChimp ถูกแฮ็ก

DigitalOcean ผู้ให้บริการคลาวด์รายใหญ่ที่ได้รับความนิยม ได้ออกมาแจ้งเหตุว่าลูกค้าของตนบางส่วนได้รับผลต่อเนื่องจากการที่ MailChimp ถูกแฮ็กเมื่อไม่นานนี้

ผู้เชี่ยวชาญเผยเซิร์ฟเวอร์ VNC กว่า 9,000 ตัวออนไลน์โดยไร้รหัสผ่าน

ชาวแอดมินทั้งหลายคงรู้จักการใช้ VNC เพื่อรีโมตไปยังเครื่องภายในกันดีอยู่แล้ว แต่สิ่งที่น่ากังวลคือผู้เชี่ยวชาญจาก Cyble ได้สแกนเซิร์ฟเวอร์เหล่านี้ที่ออนไลน์อยู่ในอินเทอร์เน็ตและพบว่ามีเครื่องกว่า 9,000 ตัวที่ไร้การป้องกันด้วยรหัสผ่าน