شناسایی صدها آسیب‌پذیری در نیروی هوایی آمریکا

به گزارش کارگروه امنیت سایبربان؛ با توجه به گزارش منتشر شده از سوی شرکت امنیت سایبری هکروان (HackerOne)، هکرهای کلاه‌سفید موفق شده‌اند در طول برنامه «هک نیروی هوایی» (Hack the Air Force)، بیش از 460 آسیب‌پذیری را در سامانه مورد استفاده نیروی هوایی آمریکا شناسایی کنند.

در طول چهارمین دوره برنامه هک نیروی هوایی که از تاریخ 23 اکتبر تا 20 نوامبر 2019 برگزار شده بود، 60 محقق امنیتی در مرکز داده مجازی نیروی هوایی آمریکا به جستجوی آسیب‌پذیری‌ها پرداختند. در این برنامه آن‌ها موفق شدند 290 هزار دلار جایزه کسب کنند که بیشترین میزان دریافت شده توسط هکرهای کلاه‌سفید در این پروژه به حساب می‌آید.

در گزارش  هکروان نوشته شده است، هکرها در برنامه مذکور می‌توانند آسیب‌پذیری‌های موجود در دارایی‌های خاص وزارت دفاع را جستجو کنند. این مسئله فرصتی را برای هکرها فراهم می‌کند تا با همسالان و کارمندان ارتش همکاری داشته باشند.

جان بوتارینی (Jon Bottarini)، مدیر برنامه فنی فدرال هکروان گفت:

نیروی هوایی آمریکا نمونه‌ای از همکاری با هکرها را برای تقویت امنیت به نمایش گذاشت. وزارت دفاع آمریکا از طریق خدمات دیجیتال دفاعی (Defense Digital Service) یک رویکرد گسترده و قدرتمند را در زمینه امنیت سایبری ایجاد کرده است.

در طول 4 رویداد برگزار شده از هک نیروی هوایی، هکرها موفق شدند در مجموع 893 آسیب‌پذیری شناسایی کرده و 654 هزار دلار جایزه کسب کنند.

میشل پارکر (Michael Parker)، مدیر ارشد اطلاعات جانشین رییس نیروی انسانی، کارمندان و خدمات نیروی هوایی گفت:

هدف نیروی هوایی آمریکا شناخته شدن به عنوان رهبر، نوآور و مبارز هوا، فضا و فضای سایبری است. همکاری با هکروان این امکان را به ما می‌دهد تا دفاع خود را در برابر حملات سایبری و هکرها تقویت کنیم.

همچنین اعلام شد در مجموع در طول برنامه‌های شناسایی هک برگزار شده توسط وزارت دفاع آمریکا تاکنون 12 هزار آسیب‌پذیری شناسایی شده‌اند.