Hack the Pentagon: แฮ็คเกอร์พบช่องโหว่กว่า 100 รายการบนระบบป้องกันภัยสหรัฐฯ

หลังจากที่กระทรวงกลาโหมของสหรัฐฯ ประกาศ Bug Bounty Program ภายใต้ขื่อ “Hack the Pentagon ไปเมื่อเดือนมีนาคมที่ผ่านมา ผลปรากฏว่าได้รับกระแสตอบรับอันยอดเยี่ยมจากเหล่า White Hat Hacker โดยพบข่องโหว่ของเพนตากอนและระบบที่อยู่ภายใต้การกำกับดูแลของกระทรวงรวมแล้วกว่า 100 รายการ

hack_the_pentagon

จนถึงตอนนี้ มี White Hat Hacker หรือแฮ็คเกอร์คุณธรรมประมาณ 1,400 คนเข้าร่วมโปรแกรมดังกล่าว และได้รับเงินรางวัลไปสูงสุดคนละ $15,000 (ประมาณ 540,000 บาท) สำหรับผู้ที่พบช่องโหว่อันตรายในระบบเครือข่ายของกระทรวงกลาโหม

“พวกเขากำลังช่วยเราให้มีความมั่นคงปลอดภัยยิ่งขึ้น โดยที่เราลงทุนไปเพียงนิดเดียวเท่านั้น นอกจากนี้เรายังได้รายชื่อ White Hat Hacker ที่มีความสามารถ ที่สมัครใจค้นหาข่องโหว่ให้เรา โดยที่เราไม่ต้องรอรับบทเรียนจาก Black Hat Hacker” — Ashton Carter เลขาธิการกระทรวงกลาโหมระบุ

โปรแกรม Hack the Pentagon นี้ ควบคุมดูแลโดยแพลทฟอร์มของ HackerOne ซึ่งเปิดให้บุคคลที่สนใจสามารถลงทะเบียนเข้าร่วม Bug Bounty Program ได้ตั้งแต่ 18 เมษายนจนถึง 12 พฤษภาคม 2016 ที่ผ่านมา อย่างไรก็ตาม ไม่ใช่ทุกเว็บไซต์และทุกระบบของกระทรวงกลาโหมที่เปิดให้ทดลองแฮ็ค ระบบที่มีความสำคัญและเก็บข้อมูลความลับของชาตินั้นอยู่นอกขอบเขตของโปรแกรมดังกล่าว

ที่มา: http://thehackernews.com/2016/06/hack-pentagon.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video Webinar] คุณพร้อมรับมือกับภัยคุกคามและความเสี่ยงต่างๆ สำหรับการใช้งาน Public Cloud แล้วหรือยัง?

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย SiS Webinar เรื่อง “คุณพร้อมรับมือกับภัยคุกคามและความเสี่ยงต่างๆ สำหรับการใช้งาน Public Cloud แล้วหรือยัง?” พร้อมเรียนรู้การรักษาความมั่นคงปลอดภัยบน Cloud Infrastructure อย่างบูรณาการ ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง …

PCI DSS 4.0 ออกแล้ว!

The PCI Security Standards Council (PCI SSC) ได้ประกาศคลอด PCI DSS เวอร์ชัน 4.0 แล้ว