TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
กระทรวงกลาโหมของสหรัฐฯ ประกาศ Cyber Bug Bounty Program ภายใต้ชื่อ “Hack the Pentagon” เพื่อเป็นการเชิญชวนให้แฮ็คเกอร์หรือผู้ที่สนใจด้าน Security เข้ามาค้นหาช่องโหว่หรือเจาะระบบเครือข่ายของเพนตากอน รวมไปถึงเว็บไซต์ที่อยู่ภายใต้การกำกับดูแลของกระทรวงกลาโหม ซึ่งผู้ที่ประสบความสำเร็จจะได้รับเงินรางวัลจำนวนมหาศาลจากรัฐบาลสหรัฐฯ
เจาระบบ ค้นหาช่องโหว่จากระบบจำลอง
Bug Bounty Program นี้จะเริ่มเปิดให้ชาวสหรัฐฯ เข้ามาแฮ็ค เข้ามาทดลองเจาะระบบตั้งแต่เดือนเมษายน 2016 เป็นต้นไป โดยผู้ที่สนใจสามารถลงทะเบียนเข้าร่วมโปรแกรมได้ฟรี จากนั้นจะได้รับมอบ “ระบบจำลองเสมือนจริง” (ซึ่งน่าจะเหมือนระบบที่ใช้งานจริง) สำหรับใช้ทดสอบเจาะระบบหรือค้นหาช่องโหว่
นั่นหมายความว่า กระทรวงกลาโหมยังคงไม่อนุญาตให้ทำการแฮ็คระบบที่ใช้งานจริง เนื่องจากอาจขัดขวางการทำงานและส่งผลกระทบร้ายแรงต่อหน่วยงานและประชาชนได้ อย่างไรก็ตาม ทางกระทรวงยังไม่ได้ออกมายืนยันเป็นที่แน่ชัดว่า รางวัลจากการประสบความสำเร็จในการค้นหาช่องโหว่จะอยู่ที่เท่าไหร่
จุดประสงค์อย่างเป็นทางการ
กระทรวงกลาโหมสหรัฐฯ ได้ออกมาแถลงการณ์ว่า เป้าหมายสำคัญของโปรแกรม Hack the Pentagon คือ “การนำพรสวรรค์ เทคโนโลยี และกระบวนการที่ดีที่สุดจากภาคเอกชน ไม่เพียงแค่ช่วยให้ระบบของเรามีความมั่นคงปลอดภัยมากยิ่งขึ้น ยังช่วยให้เราสามารถปกป้องประเทศได้ดีกว่าเดิม”
จุดประสงค์อย่างไม่เป็นทางการ
แฮ็คเกอร์ อาชญากรทั้งภายในและภายนอกประเทศ ต่างพุ่งเป้ามาที่หน่วยงานรัฐบาลและระบบโครงสร้างพื้นฐานของประเทศตลอดเวลา รวมไปถึงประเทศคู่แข่งอย่างจีนก็มีการโจมตีสหรัฐฯ ผ่านโลกไซเบอร์เป็นระยะๆ ส่งผลให้ข้อมูลความมั่นคงของชาติอาจรั่วไหลออกไปได้ การทำ Cyber Bug Bounty Program นี้ก็เพื่อเป็นการเชื้อเชิญให้แฮ็คเกอร์เข้ามาช่วยค้นหาช่องโหว่ของระบบ จากนั้นก็ทำการแก้ปัญหาก่อนที่จะเกิดเหตุการณ์ถูกโจมตีจริง รวมไปถึงเป็นการฝึกทีมงานของตนให้พร้อมรับมือกับภัยคุกคามไซเบอร์อีกด้วย
ที่มา: http://thehackernews.com/2016/03/hack-the-pentagon.html
