وزارت دفاع ایالات متحده (DoD) نقطه عطف مهم ثبت بیش از 50000 آسیب پذیری را از طریق برنامه افشای آسیب پذیری خود (VDP) پشت سر گذاشت.

VDP در نوامبر 2016 توسط مرکز جرایم سایبری وزارت دفاع آمریکا (DC3) راه‌اندازی شد و 50000مین جایزه باگ را در 15 مارس 2024 ثبت کرد.

برنامه DC3 VDP هکرهای کلاه سفید را تشویق می‌کند تا باگ‌ها و آسیب‌پذیری‌ها را در وب‌سایت‌ها و برنامه‌های وزارت دفاع با پاداش دادن به آنها بسته به شدت آسیب‌پذیری‌هایی که کشف می‌کنند، پیدا کنند.

50000 راه بالقوه حمله اصلاح شد

DC3 با معرفی شبکه مدیریت گزارش آسیب‌پذیری که در سال 2018 راه‌اندازی شد، کارایی گزارش‌دهی و ردیابی باگ را در طول عمر برنامه به تدریج افزایش داد و اتوماسیون را به فرآیند گزارش‌دهی معرفی کرد.

در یک بیانیه عمومی به مناسبت این مناسبت، DC3 گفت: «پیشرفت این برنامه به VDP این امکان را داده است که دامنه کاهشی خود را نه تنها به پردازش یافته‌ها در وب‌سایت‌ها و برنامه‌های وزارت دفاع گسترش دهد، بلکه تمام دارایی‌های فناوری اطلاعات در دسترس عموم و/یا در دسترس را در اختیار داشته باشد. توسط شبکه اطلاعاتی ستاد فرماندهی نیروی مشترک وزارت دفاع اداره می شود.»

پیش بینی می شود پاداشی که به هکرهای اخلاقی ارائه می شود که با موفقیت آسیب پذیری ها را شناسایی می کنند، به میزان قابل توجهی کمتر از تأثیر مالی یک نقض احتمالی بر وزارت دفاع باشد. در واقع، در سال 2021، DC3 یک برنامه 12 ماهه را با آژانس دفاع، ضد جاسوسی و امنیت برای تقویت امنیت شرکت های کوچک و متوسط ​​در پایگاه صنعتی دفاعی (DIB) راه اندازی کرد.

بر اساس DC3، این ابتکار «با کشف و اصلاح بیش از 400 آسیب‌پذیری فعال و تهدیدات کنترل‌شده اطلاعات طبقه‌بندی نشده توسط دشمنان در دارایی‌های عمومی مشارکت‌کنندگان DIB، حدود 61 میلیون دلار صرفه‌جویی کرد. »

وزارت دفاع همچنین یک هکاتون به نام «پنتاگون هک» برگزار می‌کند که به هکرهای اخلاقی این فرصت را می‌دهد تا به دنبال اشکالات در سایر حوزه‌های حیاتی دفاع ملی مانند ارتش، تفنگداران دریایی و نیروی هوایی باشند.

بیشتر از TechRadar Pro