وزارت دفاع ایالات متحده (DoD) نقطه عطف مهم ثبت بیش از 50000 آسیب پذیری را از طریق برنامه افشای آسیب پذیری خود (VDP) پشت سر گذاشت.
VDP در نوامبر 2016 توسط مرکز جرایم سایبری وزارت دفاع آمریکا (DC3) راهاندازی شد و 50000مین جایزه باگ را در 15 مارس 2024 ثبت کرد.
برنامه DC3 VDP هکرهای کلاه سفید را تشویق میکند تا باگها و آسیبپذیریها را در وبسایتها و برنامههای وزارت دفاع با پاداش دادن به آنها بسته به شدت آسیبپذیریهایی که کشف میکنند، پیدا کنند.
50000 راه بالقوه حمله اصلاح شد
DC3 با معرفی شبکه مدیریت گزارش آسیبپذیری که در سال 2018 راهاندازی شد، کارایی گزارشدهی و ردیابی باگ را در طول عمر برنامه به تدریج افزایش داد و اتوماسیون را به فرآیند گزارشدهی معرفی کرد.
در یک بیانیه عمومی به مناسبت این مناسبت، DC3 گفت: «پیشرفت این برنامه به VDP این امکان را داده است که دامنه کاهشی خود را نه تنها به پردازش یافتهها در وبسایتها و برنامههای وزارت دفاع گسترش دهد، بلکه تمام داراییهای فناوری اطلاعات در دسترس عموم و/یا در دسترس را در اختیار داشته باشد. توسط شبکه اطلاعاتی ستاد فرماندهی نیروی مشترک وزارت دفاع اداره می شود.»
پیش بینی می شود پاداشی که به هکرهای اخلاقی ارائه می شود که با موفقیت آسیب پذیری ها را شناسایی می کنند، به میزان قابل توجهی کمتر از تأثیر مالی یک نقض احتمالی بر وزارت دفاع باشد. در واقع، در سال 2021، DC3 یک برنامه 12 ماهه را با آژانس دفاع، ضد جاسوسی و امنیت برای تقویت امنیت شرکت های کوچک و متوسط در پایگاه صنعتی دفاعی (DIB) راه اندازی کرد.
بر اساس DC3، این ابتکار «با کشف و اصلاح بیش از 400 آسیبپذیری فعال و تهدیدات کنترلشده اطلاعات طبقهبندی نشده توسط دشمنان در داراییهای عمومی مشارکتکنندگان DIB، حدود 61 میلیون دلار صرفهجویی کرد. »
وزارت دفاع همچنین یک هکاتون به نام «پنتاگون هک» برگزار میکند که به هکرهای اخلاقی این فرصت را میدهد تا به دنبال اشکالات در سایر حوزههای حیاتی دفاع ملی مانند ارتش، تفنگداران دریایی و نیروی هوایی باشند.
ارسال نظر