Breaking News

Hack the Pentagon: แฮ็คเพนตากอนได้ รับรางวัลไปเลย

กระทรวงกลาโหมของสหรัฐฯ ประกาศ Cyber Bug Bounty Program ภายใต้ชื่อ “Hack the Pentagon” เพื่อเป็นการเชิญชวนให้แฮ็คเกอร์หรือผู้ที่สนใจด้าน Security เข้ามาค้นหาช่องโหว่หรือเจาะระบบเครือข่ายของเพนตากอน รวมไปถึงเว็บไซต์ที่อยู่ภายใต้การกำกับดูแลของกระทรวงกลาโหม ซึ่งผู้ที่ประสบความสำเร็จจะได้รับเงินรางวัลจำนวนมหาศาลจากรัฐบาลสหรัฐฯ

hack_the_pentagon

เจาระบบ ค้นหาช่องโหว่จากระบบจำลอง

Bug Bounty Program นี้จะเริ่มเปิดให้ชาวสหรัฐฯ เข้ามาแฮ็ค เข้ามาทดลองเจาะระบบตั้งแต่เดือนเมษายน 2016 เป็นต้นไป โดยผู้ที่สนใจสามารถลงทะเบียนเข้าร่วมโปรแกรมได้ฟรี จากนั้นจะได้รับมอบ “ระบบจำลองเสมือนจริง” (ซึ่งน่าจะเหมือนระบบที่ใช้งานจริง) สำหรับใช้ทดสอบเจาะระบบหรือค้นหาช่องโหว่

นั่นหมายความว่า กระทรวงกลาโหมยังคงไม่อนุญาตให้ทำการแฮ็คระบบที่ใช้งานจริง เนื่องจากอาจขัดขวางการทำงานและส่งผลกระทบร้ายแรงต่อหน่วยงานและประชาชนได้ อย่างไรก็ตาม ทางกระทรวงยังไม่ได้ออกมายืนยันเป็นที่แน่ชัดว่า รางวัลจากการประสบความสำเร็จในการค้นหาช่องโหว่จะอยู่ที่เท่าไหร่

จุดประสงค์อย่างเป็นทางการ

กระทรวงกลาโหมสหรัฐฯ ได้ออกมาแถลงการณ์ว่า เป้าหมายสำคัญของโปรแกรม Hack the Pentagon คือ “การนำพรสวรรค์ เทคโนโลยี และกระบวนการที่ดีที่สุดจากภาคเอกชน ไม่เพียงแค่ช่วยให้ระบบของเรามีความมั่นคงปลอดภัยมากยิ่งขึ้น ยังช่วยให้เราสามารถปกป้องประเทศได้ดีกว่าเดิม”

จุดประสงค์อย่างไม่เป็นทางการ

แฮ็คเกอร์ อาชญากรทั้งภายในและภายนอกประเทศ ต่างพุ่งเป้ามาที่หน่วยงานรัฐบาลและระบบโครงสร้างพื้นฐานของประเทศตลอดเวลา รวมไปถึงประเทศคู่แข่งอย่างจีนก็มีการโจมตีสหรัฐฯ ผ่านโลกไซเบอร์เป็นระยะๆ ส่งผลให้ข้อมูลความมั่นคงของชาติอาจรั่วไหลออกไปได้ การทำ Cyber Bug Bounty Program นี้ก็เพื่อเป็นการเชื้อเชิญให้แฮ็คเกอร์เข้ามาช่วยค้นหาช่องโหว่ของระบบ จากนั้นก็ทำการแก้ปัญหาก่อนที่จะเกิดเหตุการณ์ถูกโจมตีจริง รวมไปถึงเป็นการฝึกทีมงานของตนให้พร้อมรับมือกับภัยคุกคามไซเบอร์อีกด้วย

ที่มา: http://thehackernews.com/2016/03/hack-the-pentagon.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Microsoft แพตช์อุดช่องโหว่เดือนสิงหาคม มี Zero-day 2 รายการถูกใช้แล้ว แนะเร่งอัปเดต

สำหรับแพตช์ประจำเดือนสิงหาคมในส่วนผลิตภัณฑ์จาก Microsoft นั้น มีจำนวน 120 รายการ โดยกว่า 17 รายการเป็นช่องโหว่ร้ายแรง ซึ่ง 2 รายการนั้นพบการใช้โจมตีจริงแล้ว ด้วยเหตุนี้จึงเตือนให้ผู้ใช้งานกรุณาอัปเดตครับ

Oracle Webinar: ลดการลงทุนด้านเทคโนโลยีอย่างสูญเปล่าด้วย Oracle Cloud Infrastructure (Gen 2)

Oracle ขอเชิญเหล่าผู้บริหารและผู้ปฏิบัติงานด้าน IT เข้าฟังบรรยาย Oracle Webinar เรื่อง “ลดการลงทุนด้านเทคโนโลยีอย่างสูญเปล่าด้วย Oracle Cloud Infrastructure” พร้อมแนะนำการทำ Application Modernization เพื่อพลิกโฉมธุรกิจในยุค New Normal ในวันอังคารที่ 18 สิงหาคม 2020 เวลา 14:00 น. ผ่าน Live Webinar ฟรี