ارتش آمریکا روز پنج‌شنبه نتایج اولین برنامه‌ی پاداش در ازای اشکال خود را به اشتراک گذاشت. این برنامه از ۱ دی ماه به مدت ۳ هفته در حال برگزاری بود و خبرها حاکی از آن است که این برنامه با موفقیت انجام شده است.

پس از موفقیت برنامه‌ی نفوذ به پنتاگون، این دومین برنامه‌ی پاداش در ازای اشکال بود که در سطح سازمان‌های دولتی انجام می‌شد. مقامات دولتی پورتال‌ها و پایگاه داده‌های خود را در اختیار نفوذگران کلاه سفید و محققان امنیتی قرار دادند تا بر روی آن تست نفوذ انجام داده و آسیب‌پذیری‌های ممکن را کشف کنند.

وزیر سابق ارتش آمریکا گفت: «ارتش در این برنامه توانست با گروهی از فناوری‌ها و محققان امنیتی به‌طور مستقیم در ارتباط باشد، موضوعی که شاید قبلاً از آن خودداری می‌کرد.»

ارتش آمریکا روز پنج‌شنبه اعلام کرد بیش از ۴۰۰ گزارش آسیب‌پذیری دریافت کرده است که ۱۱۸ مورد از آن‌ها منحصربفرد و عملیاتی هستند. به شرکت‌کنندگانی که اشکالی منحصربفرد را گزارش داده‌اند، بیشترین مقدار جایزه به مبلغ ۱۰۰ هزار دلار پرداخت شده است. ارتش از ۳۷۱ محقق امنیتی دعوت کرده بود تا در این برنامه شرکت کنند و ۲۵ نفر از شرکت‌کنندگان از کارکنان دولتی از جمله ۱۷ نفر نیروهای ارتش بودند.

ارتش همچنین جزئیات سطح بالایی از چندین آسیب‌پذیری بر روی وب‌گاه goarmy.com را به اشتراک گذاشت. این آسیب‌پذیری‌ها توسط یکی از شرکت‌کنندگان کشف شده بود و زنجیره‌ای از این آسیب‌پذیری‌ها دسترسی به وب‌گاه‌های داخلی وزارت دفاع آمریکا را بدون احراز هویت در اختیار مهاجمان قرار می‌داد.

برنامه‌های نفوذ به پنتاگون و برنامه‌ی پاداش در ازای اشکال ارتش توسط گروه هکری HackerOne برگزار شده است. گروه هکری هکروان در یک پست گفت: «در سطح شبکه یک پروکسی باز وجود داشت که فرآیند مسیریابی نیز از طریق آن انجام می‌شد. به دلیل وجود آسیب‌پذیری در این پروکسی، محققان امنیتی می‌توانستند به شبکه‌های داخلی ارتش دست یابند. به خودی خود، هر یک از آسیب‌پذیری‌ها قابل توجه بودند ولی وقتی با یکدیگر ترکیب می‎شدند مسئله‌ای جدی رخ می‌داد.»

در ادامه‌ی پست به اهمیت بررسی اشکالات و آسیب‌پذیری‌های امنیتی توسط محققان حرفه‌ای تأکید شد که نسبت به روش‌های خودکار کشف آسیب‌پذیری‌ها بسیار بهتر عمل می‌کند. برنامه‌ی پاداش در ازای اشکال ارتش آمریکا برای محققان امنیتی بخش خصوصی و تعدادی از محققان دولت و ارتش باز بود. این برنامه نیز همانند برنامه‌ی نفوذ به پنتاگون با موفقیت انجام شد. در برنامه‌ی نفوذ به پنتاگون ۱۳۸ آسیب‌پذیری وصله شد و در مجموع ۱۵۰ هزار دلار به محققان امنیتی پرداخت شد.

وزیر سابق ارتش آمریکا در ادامه افزود: «ما می‌دانیم آن‌طور که باید و شاید نمی‌توانیم به تجارت خود ادامه داده و با روند سریع و رو به رشد فناوری حرکت کنیم. هنوز هم کسانی در سراسر دنیا وجود دارند که می‌خواهند به وب‌گاه، داده‌ها و اطلاعات ما دست یابند. با اینکه ما بسیار آموزش دیده‌ایم اما هنوز هم این قابلیت‌ها کافی نیست.»

منبع : asis

گردآوری و انتشار : آنتی ویروس دکتر وب