Hack the Pentagon: แฮ็คเกอร์พบช่องโหว่กว่า 100 รายการบนระบบป้องกันภัยสหรัฐฯ

หลังจากที่กระทรวงกลาโหมของสหรัฐฯ ประกาศ Bug Bounty Program ภายใต้ขื่อ “Hack the Pentagon ไปเมื่อเดือนมีนาคมที่ผ่านมา ผลปรากฏว่าได้รับกระแสตอบรับอันยอดเยี่ยมจากเหล่า White Hat Hacker โดยพบข่องโหว่ของเพนตากอนและระบบที่อยู่ภายใต้การกำกับดูแลของกระทรวงรวมแล้วกว่า 100 รายการ

hack_the_pentagon

จนถึงตอนนี้ มี White Hat Hacker หรือแฮ็คเกอร์คุณธรรมประมาณ 1,400 คนเข้าร่วมโปรแกรมดังกล่าว และได้รับเงินรางวัลไปสูงสุดคนละ $15,000 (ประมาณ 540,000 บาท) สำหรับผู้ที่พบช่องโหว่อันตรายในระบบเครือข่ายของกระทรวงกลาโหม

“พวกเขากำลังช่วยเราให้มีความมั่นคงปลอดภัยยิ่งขึ้น โดยที่เราลงทุนไปเพียงนิดเดียวเท่านั้น นอกจากนี้เรายังได้รายชื่อ White Hat Hacker ที่มีความสามารถ ที่สมัครใจค้นหาข่องโหว่ให้เรา โดยที่เราไม่ต้องรอรับบทเรียนจาก Black Hat Hacker” — Ashton Carter เลขาธิการกระทรวงกลาโหมระบุ

โปรแกรม Hack the Pentagon นี้ ควบคุมดูแลโดยแพลทฟอร์มของ HackerOne ซึ่งเปิดให้บุคคลที่สนใจสามารถลงทะเบียนเข้าร่วม Bug Bounty Program ได้ตั้งแต่ 18 เมษายนจนถึง 12 พฤษภาคม 2016 ที่ผ่านมา อย่างไรก็ตาม ไม่ใช่ทุกเว็บไซต์และทุกระบบของกระทรวงกลาโหมที่เปิดให้ทดลองแฮ็ค ระบบที่มีความสำคัญและเก็บข้อมูลความลับของชาตินั้นอยู่นอกขอบเขตของโปรแกรมดังกล่าว

ที่มา: http://thehackernews.com/2016/06/hack-pentagon.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ผู้เชี่ยวชาญเตือนพบช่องโหว่ Zero-day กระทบผู้ใช้ Zyxel หลายรุ่น เสี่ยงต่อการถูกโจมตี

มีการค้นพบช่องโหว่ Zero-day ในผลิตภัณฑ์ Zyxel หลายรุ่น ซึ่งพบการโจมตีจริงแล้ว แแต่ที่ผู้เชี่ยวชาญแสดงความเป็นห่วงงเพราะทาง Vendor ยืนยันว่าผลิตภัณฑ์เหล่านั้นหมดอายุไปแล้วและจะไม่มีการแพตช์ ทำให้ผู้ใช้งานอาจเป็นเป้านิ่งสำหรับ Botnet หรือ การโจมตีทางไซเบอร์

CISA พบบั๊ก Microsoft Outlook เพื่อโจมตี RCE ระบาดหนัก แนะเร่งอัปเดต

CISA ได้แจ้งเตือนหน่วยงานรัฐบาลกลางสหรัฐเพื่อให้ป้องกันระบบไอทีจากช่องโหว่ภายใน Microsoft Outlook ที่พบตั้งแต่ปีที่แล้วซึ่งอาจนำไปสู่การโจมตี Remote Code Execution (RCE) ได้นั้นกำลังระบาดหนัก แนะนำให้เร่งอัปเดตโดยเร่งด่วน