Hack the Pentagon: แฮ็คเพนตากอนได้ รับรางวัลไปเลย

กระทรวงกลาโหมของสหรัฐฯ ประกาศ Cyber Bug Bounty Program ภายใต้ชื่อ “Hack the Pentagon” เพื่อเป็นการเชิญชวนให้แฮ็คเกอร์หรือผู้ที่สนใจด้าน Security เข้ามาค้นหาช่องโหว่หรือเจาะระบบเครือข่ายของเพนตากอน รวมไปถึงเว็บไซต์ที่อยู่ภายใต้การกำกับดูแลของกระทรวงกลาโหม ซึ่งผู้ที่ประสบความสำเร็จจะได้รับเงินรางวัลจำนวนมหาศาลจากรัฐบาลสหรัฐฯ

hack_the_pentagon

เจาระบบ ค้นหาช่องโหว่จากระบบจำลอง

Bug Bounty Program นี้จะเริ่มเปิดให้ชาวสหรัฐฯ เข้ามาแฮ็ค เข้ามาทดลองเจาะระบบตั้งแต่เดือนเมษายน 2016 เป็นต้นไป โดยผู้ที่สนใจสามารถลงทะเบียนเข้าร่วมโปรแกรมได้ฟรี จากนั้นจะได้รับมอบ “ระบบจำลองเสมือนจริง” (ซึ่งน่าจะเหมือนระบบที่ใช้งานจริง) สำหรับใช้ทดสอบเจาะระบบหรือค้นหาช่องโหว่

นั่นหมายความว่า กระทรวงกลาโหมยังคงไม่อนุญาตให้ทำการแฮ็คระบบที่ใช้งานจริง เนื่องจากอาจขัดขวางการทำงานและส่งผลกระทบร้ายแรงต่อหน่วยงานและประชาชนได้ อย่างไรก็ตาม ทางกระทรวงยังไม่ได้ออกมายืนยันเป็นที่แน่ชัดว่า รางวัลจากการประสบความสำเร็จในการค้นหาช่องโหว่จะอยู่ที่เท่าไหร่

จุดประสงค์อย่างเป็นทางการ

กระทรวงกลาโหมสหรัฐฯ ได้ออกมาแถลงการณ์ว่า เป้าหมายสำคัญของโปรแกรม Hack the Pentagon คือ “การนำพรสวรรค์ เทคโนโลยี และกระบวนการที่ดีที่สุดจากภาคเอกชน ไม่เพียงแค่ช่วยให้ระบบของเรามีความมั่นคงปลอดภัยมากยิ่งขึ้น ยังช่วยให้เราสามารถปกป้องประเทศได้ดีกว่าเดิม”

จุดประสงค์อย่างไม่เป็นทางการ

แฮ็คเกอร์ อาชญากรทั้งภายในและภายนอกประเทศ ต่างพุ่งเป้ามาที่หน่วยงานรัฐบาลและระบบโครงสร้างพื้นฐานของประเทศตลอดเวลา รวมไปถึงประเทศคู่แข่งอย่างจีนก็มีการโจมตีสหรัฐฯ ผ่านโลกไซเบอร์เป็นระยะๆ ส่งผลให้ข้อมูลความมั่นคงของชาติอาจรั่วไหลออกไปได้ การทำ Cyber Bug Bounty Program นี้ก็เพื่อเป็นการเชื้อเชิญให้แฮ็คเกอร์เข้ามาช่วยค้นหาช่องโหว่ของระบบ จากนั้นก็ทำการแก้ปัญหาก่อนที่จะเกิดเหตุการณ์ถูกโจมตีจริง รวมไปถึงเป็นการฝึกทีมงานของตนให้พร้อมรับมือกับภัยคุกคามไซเบอร์อีกด้วย

ที่มา: http://thehackernews.com/2016/03/hack-the-pentagon.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

รายงานจาก Microsoft ชี้ตรวจพบ Malware, Ransomware และ Cryptominer ลดลงในปี 2019

ถ้าถามว่าใครจะมีข้อมูลของผู้ใช้งาน Windows มากที่สุด คงเถียงไม่ได้ว่าน่าจะเป็น Microsoft เนื่องจากเป็นเจ้าของ OS ซึ่งจากรายงานของปีนี้พบว่าภัยคุกคามประเภท Malware, Ransomware และ Cryptominer น้อยลงกว่ามีก่อน

OpenBSD ออกแพตช์ช่องโหว่ 4 รายการ แนะผู้ใช้ควรอัปเดต

มีแพตช์อุดช่องโหว่จาก OpenBSD จำนวน 4 รายการ ซึ่งสามารถนำไปสูการยกระดับสิทธิ์และ Bypass การพิสูจน์ตัวตนได้