Cybersecurity Uncategories

Hack the US Air Force แฮกกองทัพอากาศสหรัฐฯได้รับเงินไปใช้ได้เลย

แฮกได้มีเงินใช้ กองทัพอากาศสหรัฐฯเปิดโครงการให้ตรวจสอบช่องโหว่ในระบบ

ไม่ใช่เรื่องแปลกที่กองทัพอากาศของสหรัฐฯจะเป็นเป้าหมายของแฮกเกอร์ และทุกคนรู้ดีว่าการทำแบบนั้นผิดต่อกฎหมายแค่ไหน แฮกเกอร์อาจจะต้องถูกจำคุกหลายปีโทษฐานแฮกกองทัพ

แต่มีอยู่วิธีหนึ่งที่สามารถแฮกระบบของกองทัพอากาศสหรัฐฯได้โดยไม่ผิดกฎหมาย และได้เงินใช้เสียด้วย

ทางกองทัพอากาศสหรัฐฯได้ไลฟ์สดผ่านเฟสบุ๊คเพื่อเปิดตัวโครงการ “Hack the Air Force” เพื่อชักชวนให้กับแฮกเกอร์สายขาว (White-Hat) หรือผู้เชี่ยวชาญด้านความปลอดภัยช่วยทางกองทัพอากาศสหรัฐฯค้นหาช่องโหว่ของระบบและเว็บไซต์ พร้อมให้เงินรางวัลเป็นการตอบแทน

หัวหน้าพนักงานรักษาความปลอดภัยข้อมูล คุณ Peter Kim อธิบายถึงสาเหตุที่ต้องการให้บุคคลภายนอกเข้ามาทดสอบระบบรักษาความปลอดภัยของกองทัพ:

“We have millions of probes a day, a week, on our DoD systems quite frankly. These are probably people out there, around the world, who particularly aren’t friendly with the Department of Defense. And they generally don’t tell us what’s wrong with our systems until we find out that something’s been hacked. And so I want to turn that around. I want to know beforehand where our vulnerabilities are. I know we have vulnerabilities, and I want to know where those are in the United States Air Force.”

แต่ต้องเข้าใจก่อนว่ากองทัพสหรัฐฯไม่ได้ท้าทายให้แฮกเกอร์มารุมแฮกระบบของพวกเขา แต่เป็นนโยบายให้แฮกเกอร์ฝ่ายขาวมาช่วยปิดช่องโหว่มากกว่า ช่องโหว่ทั้งหมดจะถูกส่งขึ้นเว็บไซต์ HackerOne ก่อนถูกนำไปทดสอบ

โครงการ “Hack the Air Force” เปิดรับสมัครในวันที่ 15 พฤษภาคม 2017 พร้อมกับเปิดเว็บไซต์ HackerOne ก่อนให้ผู้มีความสามารถชาวอเมริกัน, ออสเตรเลีย, นิวซีแลนด์ และแคนาดา ในวันที่ 30 พฤษภาคม ถึง 23 มิถุนายน 2017

หากโครงการนี้ประสบความสำเร็จ กองทัพอากาศอาจมีโครงการอื่นๆตามในอนาคต เพื่อเพิ่มการรักษาความปลอดภัยให้กับหน่วยงานอื่นๆ

สำหรับเงินรางวัลที่จะมีให้กับผู้พบช่องโหว่นั้นยังไม่มีการระบุอย่างชัดเจน แต่โครงการก่อนๆตั้งไว้ที่สูงสุด 150,000 เหรียญสหรัฐฯ นับว่าเป็นเงินไม่ใช่น้อยเลย

พวกเราเชื่อว่าการทดสอบระบบด้วยการแฮกตัวเอง หรือยืมคนอื่นทำ เพื่อหาช่องโหว่ในระบบของตัวเองนั้นเป็นเรื่องที่ดี มากกว่าให้อาชญากรไซเบอร์อย่างแฮกเกอร์มาเจอช่องโหว่ในระบบของคุณ

Author: GRAHAM CLULEY
Source:
https://www.welivesecurity.com/2017/04/27/hack-us-air-force-make-cash-legally/
Translated by: Worapon H.

%d bloggers like this: