بعد از موفقیتی که در برنامه‌ی پاداش در ازای اشکال پنتاگون با نام «به پنتاگون نفوذ کنید!» حاصل شد، اینک ارتش آمریکا اعلام کرده که قصد دارد در هفته‌های آتی اولین برنامه‌ی پاداش در ازای اشکال خود را اجرا کند.

وزارت دفاع آمریکا در ماه گذشته نزدیک به ۷ میلیون دلار قرارداد با گروه‌های HackerOne و Synack منعقد کرده تا در اجرای برنامه‌هایی مشابه با پاداش در ازای اشکالِ پنتاگون به سازمان‌ها کمک کنند. برنامه‌ی مربوط به ارتش آمریکا اولین برنامه‌ای است که با کمک HackerOne قرار است انجام شود.

هدف از این برنامه‌ی پاداش در ازای اشکال که «به ارتش نفوذ کنید!» نام‌گذاری شده، تکمیل کارهای کارکنان امنیت سایبری است. هنوز جزئیات زیادی از این برنامه منتشر نشده است ولی یک خبرگزاری اعلام کرده، بررسی نیازمندی‌های امنیتی وب‌گاه‌ها و پایگاه داده‌هایی که اطلاعات کارکنان در آن ذخیره می‌شود، هدف اصلی این برنامه است.

کارکنان ارتش و دولت می‌توانند در این برنامه شرکت کنند ولی مخاطب اصلی این برنامه متخصصان امنیتی خارج سازمانی است.

برنامه‌ی نفوذ به پنتاگون در ماه آوریل و می برگزار شد و هر فرد فعال در این حوزه می‌توانست در این برنامه ثبت‌نام کند. در این برنامه نزدیک به ۱۴۰۰ نفوذگر ثبت‌نام کرده و ۲۵۰ نفر حداقل یک گزارش آسیب‌پذیری ارسال کردند. از بین این گزارش‌هایی که ارسال شده بود، ۱۳۸ مورد قابل قبول بوده و به آن‌ها جایزه تعلق گرفت.

هزینه‌ی برگزاری برنامه‌ی نفوذ به پنتاگون نزدیک به ۱۵۰هزار دلار بود که نصف آن به‌عنوان جایزه به شرکت‌کنندگان پرداخت شد. وزارت دفاع حدس می‌زند برای اجرای چنین آزمون آسیب‌پذیری اگر می‌خواست از متخصصان خارج از سازمان استفاده کند، نزدیک به ۱ میلیون دلار باید هزینه می‌کرد.

برخلاف نهادهای دولتی، بخش خصوصی مدت زیادی است که فهمیده برنامه‌ی پاداش در ازای اشکال بسیار مفید است. در حال حاضر شرکت‌های بزرگی مثل گوگل، یاهو و فیس‌بوک برای کشف آسیب‌پذیری‌ها در محصولات خود توسط متخصصان حوزه‌ی امنیت، میلیونی هزینه می‌کنند.

منبع : asis

گردآوری و انتشار : آنتی ویروس دکتر وب