Skip to main content
Hermes Banner 1
DIGITALTV 195
ilka aggelia
securityreport e mag odhgos 2021
24 Ιουνίου 2016 15:30

18χρονος αρίστευσε στο… χάκινγκ του Πενταγώνου των ΗΠΑ

admin ajax.php?action=kernel&p=image&src=%7B%22file%22%3A%22wp content%2Fuploads%2F2022%2F05%2F33a3a397a36957be1f4b5bbe1a232201 XL

Την περασμένη Παρασκευή, ο υπουργός Άμυνας Ash Carter ανακοίνωσε τα αποτελέσματα του Hack Τhe Pentagon προγράμματος. Ο Carter ευχαρίστησε προσωπικά και βράβευσε τους δύο από τους κορυφαίους ερευνητές του προγράμματος, μεταξύ των οποίων ήταν και ένας 18 χρόνος μαθητής λυκείου. Το Hack the Pentagon πρόγραμμα ξεκίνησε τον Μαρτίου 2016.Την περασμένη Παρασκευή, ο υπουργός Άμυνας Ash Carter ανακοίνωσε τα αποτελέσματα του Hack Τhe Pentagon προγράμματος. Ο Carter ευχαρίστησε προσωπικά και βράβευσε τους δύο από τους κορυφαίους ερευνητές του προγράμματος, μεταξύ των οποίων ήταν και ένας 18 χρόνος μαθητής λυκείου. Το Hack the Pentagon πρόγραμμα ξεκίνησε τον Μαρτίου 2016, όταν το Υπουργείο Άμυνας (DoD) ανακοίνωσε ότι είχε αρχίσει ένα πρόγραμμα bug bounty μέσω της πλατφόρμας HackerOne.

Το Υπουργείο Άμυνας, δήλωσε ότι συμμετείχαν πολλοί ειδικοί σε θέματα ασφάλειας (security), και ο οργανισμός αποδέχθηκε πάνω από 1.400 ερευνητές, που τους δόθηκε το πράσινο φως για να εισβάλουν στις δημόσιες ιστοσελίδες του Υπουργείου Άμυνας.

Το πρόγραμμα έτρεξε μεταξύ 18 Απριλίου και 12 Μαΐου, διάστημα κατά το οποίο ο οργανισμός αναφέρει ότι έλαβαν τουλάχιστον μία αναφορά σφάλματος από από περισσότερους από 250 (από τους 1.400) εμπειρογνώμονες σε θέματα ασφάλειας (security).

Από αυτές, ο οργανισμός επικύρωσε 138 αναφορές, και οι ερευνητές έλαβαν χρηματική ανταμοιβή για τις προσπάθειές τους.

Το Υπουργείο Άμυνας λέει ότι πρόγραμμα τους κόστισε στο κράτος μόνο 150.000 $ και σχεδόν το μισό διατέθηκε για τους ερευνητές ασφάλειας (security).

Για λόγους σύγκρισης, ο Carter σημείωσε ότι αν το Υπουργείο Άμυνας είχε προσλάβει μια ιδιωτική εταιρεία ασφαλείας, το συνολικό κόστος θα ήταν πάνω από 1 εκατομμύριο δολάρια.

Μετά την επιτυχία του πιλοτικού τεστ προγράμματος, οι υπάλληλοι του Πενταγώνου ότι ήδη σχεδιάζουν άλλα τρία προγράμματα bug bounty, τα οποία προβλέπεται να ξεκινήσουν τον επόμενο μήνα.

Επιπλέον, το Υπουργείο Άμυνας DDS (Defense Digital Service) εργάζεται επίσης σε μια διαδικασία γνωστοποίησης της ευπάθειας και της πολιτικής, έτσι ώστε οι white hat ερευνητές να μπορούν να αναφέρουν τα τρωτά σημεία στα όρια του νόμου.

Στη συνέντευξη Τύπου, ο Υπουργός Άμυνας Carter ευχαρίστησε δημοσίως τον Craig Arendt, που ήταν ένας από τους κορυφαίους ερευνητές του προγράμματος, και τον David Dworken, που είναι μαθητής στο Maret λύκειο στην Washington, DC.

Σε μια συνέντευξη με τη Αμερικάνικη ιστοσελίδα νέων του Metro, ο Dworken είπε ότι πέρασε το μεγαλύτερο μέρος του χρόνου “hacking the Pentagon” μεταξύ των μαθημάτων του. Ο Dworken δεν είναι ένας συνηθισμένος έφηβος, αφού ασχολούνται με παρόμοια bug bounty προγράμματα και στο παρελθόν.

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, Δεκέμβριος 2024
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Δεκεμβρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμέ...
Creta Electronix 2024
Με επιτυχία ολοκληρώθηκε το κλαδικό τριήμερο της Creta Electronix 2024! Η τοπική αγορά υποδέχθηκε για ακόμη μία φορά με ενθουσιασμό τη διοργάνωση της Libra Press και έδειξε έντονο ενδιαφέρον για τ...
Dahua Cloud
Η Dahua Technology αναβάθμισε πρόσφατα την ολοκληρωμένη και αποτελεσματική λύση δικτύου της Dahua Cloud. Η δικτυακή λύση Dahua Cloud είναι μια ολοκληρωμένη, γρήγορη, αποτελεσματική και ασφαλής υπη...
G.I. Security X RISCO
Το Security Report παρακολούθησε το τεχνικό σεμινάριο που διοργάνωσε η G.I. Security για να παρουσιάσει τα νέα συστήματα ασφαλείας και αυτοματισμού της RISCO. Την Παρασκευή, 18 Οκτωβρίου στον μ...
Συστήματα συναγερμού
Στην επίσημη ιστοσελίδα της ελληνικής αστυνομίας διαβάζουμε τα κριτήρια για την έκδοση αδείας σύνδεσης ή ανανέωσης συστημάτων συναγερμού με αστυνομικές υπηρεσίες. Η άδεια σύνδεσης ή ανανέωσης σ...
Uniview IP Video Intercom
H Uniview εισέρχεται δυναμικά και στον τομέα του IP Video Intercom, διαθέτοντας αρχικά συστήματα για απλές εφαρμογές, ενώ το επόμενο διάστημα θα παρουσιάσει πληθώρα μοντέλων και λύσεων, ικανών να ...
ELDES EWP-EXT, EWC1 & EWC1A
Εξαιρετικά χρήσιμοι για τη βελτίωση της ασφάλειας σπιτιών και επιχειρήσεων, οι αισθητήρες εξωτερικού χώρου της ELDES προσφέρουν προηγμένη ανίχνευση και άμεση ενημέρωση για κάθε ύποπτη κίνηση ή δρα...