Cybersecurity News

กองทัพอากาศของสหรัฐฯ เชิญชวนนักวิจัยความปลอดภัยหาช่องโหว่ระบบอีกครั้ง

Hack the Air Force 3.0 โครงการค้นหาช่องโหว่ในระบบของกองทัพอากาศ พร้อมเงินรางวัล

อีกครั้งที่กองทัพอากาศของสหรัฐฯประกาศเชิญชวนให้นักวิจัยความปลอดภัยเพื่อทดลองเจาะระบบดิจิตอล ด้วย Bug Bounty Program ที่เปิดให้โปรแกรมเมอร์ทดสอบระบบ เพื่อหาช่องโหว่และรับรางวัลตามความรุนแรงของช่องโหว่ที่พบ

ครั้งนี้เป็นครั้งที่สามซึ่งถือว่าเป็นครั้งที่ใหญ่ที่สุด เท่าที่เคยจัดขึ้นมา เปิดให้แฮกเกอร์จาก 191 ประเทศเข้าโครงการ “Hack the Air Force 3.0” (HtAF 3.0) มีผู้เข้าร่วมเกือบ 600 คน ที่ผ่านการตรวจสอบแล้ว

โครงการ HtAF เป็นโครงการที่แยกมาจากโครงการ “Hack the Pentagon” ที่ตั้งขึ้นมาโดยกระทรวงกลาโหม (Department of Defence) ในเดือนเมษายน 2016 พร้อมกับโครงการต่อๆมาอย่าง “Hack the Army” และ “Hack the Marine Corps”

HtAF 3.0 เน้นเกี่ยวกับแอปพลิเคชั่น DoD ที่โยกย้ายเข้ามาใช้งานในระบบคลาวด์ของกองทัพอากาศ ซึ่งในตอนแรกโครงการใช้แพลตฟอร์ม HackerOne ในช่วงวันที่ 19 ตุลาคม ถึง 22 พฤศจิกายน 2018

คุณ Wanda Jones-Heath หัวหน้าฝ่ายความปลอดภัยข้อมูลของกองทัพอากาศ “Hack the Air Force 3.0 จะเป็นการค้นหาและแก้ไขช่องโหว่อันตรายภายในเครือข่าย”

จากรายงานล่าสุดของ HackerOne แสดงว่า จากโครงการ HtAF 2 ครั้ง ก่อนหน้าพบช่องโหว่ไปมากกว่า 300 ช่องโหว่ และให้เงินรางวัลผู้พบช่องโหว่ไปมากกว่า 230,000 เหรียญสหรัฐฯ หากพูดถึงค่าเหนื่อยในการค้นหาช่องโหว่ที่ทาง HtAF 3.0 ให้อยู่ที่ 5,000 เหรียญสหรัฐฯสำหรับช่องโหว่ที่มีความรุนแรงระดับ Critical

Author: Tomáš Foltýn
Source:
https://www.welivesecurity.com/2018/11/09/us-air-force-hackable-bug-bounty-program/
Translated by: Worapon H.

%d bloggers like this: