Hack the Pentagon: แฮ็คเกอร์พบช่องโหว่กว่า 100 รายการบนระบบป้องกันภัยสหรัฐฯ

หลังจากที่กระทรวงกลาโหมของสหรัฐฯ ประกาศ Bug Bounty Program ภายใต้ขื่อ “Hack the Pentagon ไปเมื่อเดือนมีนาคมที่ผ่านมา ผลปรากฏว่าได้รับกระแสตอบรับอันยอดเยี่ยมจากเหล่า White Hat Hacker โดยพบข่องโหว่ของเพนตากอนและระบบที่อยู่ภายใต้การกำกับดูแลของกระทรวงรวมแล้วกว่า 100 รายการ

hack_the_pentagon

จนถึงตอนนี้ มี White Hat Hacker หรือแฮ็คเกอร์คุณธรรมประมาณ 1,400 คนเข้าร่วมโปรแกรมดังกล่าว และได้รับเงินรางวัลไปสูงสุดคนละ $15,000 (ประมาณ 540,000 บาท) สำหรับผู้ที่พบช่องโหว่อันตรายในระบบเครือข่ายของกระทรวงกลาโหม

“พวกเขากำลังช่วยเราให้มีความมั่นคงปลอดภัยยิ่งขึ้น โดยที่เราลงทุนไปเพียงนิดเดียวเท่านั้น นอกจากนี้เรายังได้รายชื่อ White Hat Hacker ที่มีความสามารถ ที่สมัครใจค้นหาข่องโหว่ให้เรา โดยที่เราไม่ต้องรอรับบทเรียนจาก Black Hat Hacker” — Ashton Carter เลขาธิการกระทรวงกลาโหมระบุ

โปรแกรม Hack the Pentagon นี้ ควบคุมดูแลโดยแพลทฟอร์มของ HackerOne ซึ่งเปิดให้บุคคลที่สนใจสามารถลงทะเบียนเข้าร่วม Bug Bounty Program ได้ตั้งแต่ 18 เมษายนจนถึง 12 พฤษภาคม 2016 ที่ผ่านมา อย่างไรก็ตาม ไม่ใช่ทุกเว็บไซต์และทุกระบบของกระทรวงกลาโหมที่เปิดให้ทดลองแฮ็ค ระบบที่มีความสำคัญและเก็บข้อมูลความลับของชาตินั้นอยู่นอกขอบเขตของโปรแกรมดังกล่าว

ที่มา: http://thehackernews.com/2016/06/hack-pentagon.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …