Skip to main content
Hermes Banner 1
DIGITAL TV 190
ilka aggelia
securityreport e mag odhgos 2021
24 Ιουνίου 2016 15:30

18χρονος αρίστευσε στο… χάκινγκ του Πενταγώνου των ΗΠΑ

admin ajax.php?action=kernel&p=image&src=%7B%22file%22%3A%22wp content%2Fuploads%2F2022%2F05%2F33a3a397a36957be1f4b5bbe1a232201 XL

Την περασμένη Παρασκευή, ο υπουργός Άμυνας Ash Carter ανακοίνωσε τα αποτελέσματα του Hack Τhe Pentagon προγράμματος. Ο Carter ευχαρίστησε προσωπικά και βράβευσε τους δύο από τους κορυφαίους ερευνητές του προγράμματος, μεταξύ των οποίων ήταν και ένας 18 χρόνος μαθητής λυκείου. Το Hack the Pentagon πρόγραμμα ξεκίνησε τον Μαρτίου 2016.Την περασμένη Παρασκευή, ο υπουργός Άμυνας Ash Carter ανακοίνωσε τα αποτελέσματα του Hack Τhe Pentagon προγράμματος. Ο Carter ευχαρίστησε προσωπικά και βράβευσε τους δύο από τους κορυφαίους ερευνητές του προγράμματος, μεταξύ των οποίων ήταν και ένας 18 χρόνος μαθητής λυκείου. Το Hack the Pentagon πρόγραμμα ξεκίνησε τον Μαρτίου 2016, όταν το Υπουργείο Άμυνας (DoD) ανακοίνωσε ότι είχε αρχίσει ένα πρόγραμμα bug bounty μέσω της πλατφόρμας HackerOne.

Το Υπουργείο Άμυνας, δήλωσε ότι συμμετείχαν πολλοί ειδικοί σε θέματα ασφάλειας (security), και ο οργανισμός αποδέχθηκε πάνω από 1.400 ερευνητές, που τους δόθηκε το πράσινο φως για να εισβάλουν στις δημόσιες ιστοσελίδες του Υπουργείου Άμυνας.

Το πρόγραμμα έτρεξε μεταξύ 18 Απριλίου και 12 Μαΐου, διάστημα κατά το οποίο ο οργανισμός αναφέρει ότι έλαβαν τουλάχιστον μία αναφορά σφάλματος από από περισσότερους από 250 (από τους 1.400) εμπειρογνώμονες σε θέματα ασφάλειας (security).

Από αυτές, ο οργανισμός επικύρωσε 138 αναφορές, και οι ερευνητές έλαβαν χρηματική ανταμοιβή για τις προσπάθειές τους.

Το Υπουργείο Άμυνας λέει ότι πρόγραμμα τους κόστισε στο κράτος μόνο 150.000 $ και σχεδόν το μισό διατέθηκε για τους ερευνητές ασφάλειας (security).

Για λόγους σύγκρισης, ο Carter σημείωσε ότι αν το Υπουργείο Άμυνας είχε προσλάβει μια ιδιωτική εταιρεία ασφαλείας, το συνολικό κόστος θα ήταν πάνω από 1 εκατομμύριο δολάρια.

Μετά την επιτυχία του πιλοτικού τεστ προγράμματος, οι υπάλληλοι του Πενταγώνου ότι ήδη σχεδιάζουν άλλα τρία προγράμματα bug bounty, τα οποία προβλέπεται να ξεκινήσουν τον επόμενο μήνα.

Επιπλέον, το Υπουργείο Άμυνας DDS (Defense Digital Service) εργάζεται επίσης σε μια διαδικασία γνωστοποίησης της ευπάθειας και της πολιτικής, έτσι ώστε οι white hat ερευνητές να μπορούν να αναφέρουν τα τρωτά σημεία στα όρια του νόμου.

Στη συνέντευξη Τύπου, ο Υπουργός Άμυνας Carter ευχαρίστησε δημοσίως τον Craig Arendt, που ήταν ένας από τους κορυφαίους ερευνητές του προγράμματος, και τον David Dworken, που είναι μαθητής στο Maret λύκειο στην Washington, DC.

Σε μια συνέντευξη με τη Αμερικάνικη ιστοσελίδα νέων του Metro, ο Dworken είπε ότι πέρασε το μεγαλύτερο μέρος του χρόνου “hacking the Pentagon” μεταξύ των μαθημάτων του. Ο Dworken δεν είναι ένας συνηθισμένος έφηβος, αφού ασχολούνται με παρόμοια bug bounty προγράμματα και στο παρελθόν.

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, Νοέμβριος 2024
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Νοεμβρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμές...
Universal Beams & Barriers
Τα beams και τα barriers αποτελούν σύγχρονα εργαλεία συστήματος ασφαλείας που μπορούν να τοποθετηθούν περιφερειακά του χώρου που θα επιλέξετε: σε πόρτες και παράθυρα, σε εισόδους γκαράζ και αλλού....
TOP VISION & Dahua Technology
Με μεγάλη επιτυχία και προσέλευση ολοκληρώθηκε και το φετινό τεχνικό σεμινάριο της TOP VISION, που ήταν αφιερωμένο στα προϊόντα της Dahua Technology. Το σεμινάριο πραγματοποιήθηκε στο ξενοδοχείο G...
Cubitech και ZKTeco
Με επιτυχία πραγματοποιήθηκε η εμπορική και τεχνική παρουσίαση των καινοτόμων λύσεων ασφάλειας και ελέγχου πρόσβασης από τις εταιρείες Cubitech και ZKTeco, που διοργάνωσε η ARK Academy το Σάββατο,...
ENERGIA.TEC 2024
Στο εκθεσιακό κέντρο MEC Παιανίας ανανέωσε μετά από δύο χρόνια το ραντεβού της για τρεις μέρες, από τις 11 έως τις 13 Οκτωβρίου 2024, η 5η διεθνής έκθεση ENERGIA.TEC, με κορυφαίους εκθέτες του κλά...
Cubitech CB-BI4045MWK
Η IP κάμερα τύπου bullet CB-BI4045MWK της Cubitech θα αναβαθμίσει την προστασία που παρέχει το σύστημα συναγερμού σας στον χώρο σας. Η εγκατάσταση της κάμερας και ο συγχρονισμός της με το σύστημα ...
Uniview EasyStar OwlView
Οι νέες κάμερες OwlView της Uniview με τεχνολογία Wise-ISP χρησιμοποιούν τεχνολογία AI για να δημιουργήσουν εικόνες που δεν μπορούν να συγκριθούν με άλλες κάμερες της αγοράς. Στο τρέχον τεύχος ...
ELDES KeyBoB
Το KeyBoB της ELDES προσφέρει στους χρήστες ενός συστήματος ασφαλείας τη δυνατότητα όπλισης και αφόπλισής του με ασφάλεια και ευελιξία. Συνδυάζει ευκολία χρήσης με προηγμένες λειτουργίες ασφαλείας...