18χρονος αρίστευσε στο… χάκινγκ του Πενταγώνου των ΗΠΑ

Την περασμένη Παρασκευή, ο υπουργός Άμυνας Ash Carter ανακοίνωσε τα αποτελέσματα του Hack Τhe Pentagon προγράμματος. Ο Carter ευχαρίστησε προσωπικά και βράβευσε τους δύο από τους κορυφαίους ερευνητές του προγράμματος, μεταξύ των οποίων ήταν και ένας 18 χρόνος μαθητής λυκείου. Το Hack the Pentagon πρόγραμμα ξεκίνησε τον Μαρτίου 2016.Την περασμένη Παρασκευή, ο υπουργός Άμυνας Ash Carter ανακοίνωσε τα αποτελέσματα του Hack Τhe Pentagon προγράμματος. Ο Carter ευχαρίστησε προσωπικά και βράβευσε τους δύο από τους κορυφαίους ερευνητές του προγράμματος, μεταξύ των οποίων ήταν και ένας 18 χρόνος μαθητής λυκείου. Το Hack the Pentagon πρόγραμμα ξεκίνησε τον Μαρτίου 2016, όταν το Υπουργείο Άμυνας (DoD) ανακοίνωσε ότι είχε αρχίσει ένα πρόγραμμα bug bounty μέσω της πλατφόρμας HackerOne.

Το Υπουργείο Άμυνας, δήλωσε ότι συμμετείχαν πολλοί ειδικοί σε θέματα ασφάλειας (security), και ο οργανισμός αποδέχθηκε πάνω από 1.400 ερευνητές, που τους δόθηκε το πράσινο φως για να εισβάλουν στις δημόσιες ιστοσελίδες του Υπουργείου Άμυνας.

Το πρόγραμμα έτρεξε μεταξύ 18 Απριλίου και 12 Μαΐου, διάστημα κατά το οποίο ο οργανισμός αναφέρει ότι έλαβαν τουλάχιστον μία αναφορά σφάλματος από από περισσότερους από 250 (από τους 1.400) εμπειρογνώμονες σε θέματα ασφάλειας (security).

Από αυτές, ο οργανισμός επικύρωσε 138 αναφορές, και οι ερευνητές έλαβαν χρηματική ανταμοιβή για τις προσπάθειές τους.

Το Υπουργείο Άμυνας λέει ότι πρόγραμμα τους κόστισε στο κράτος μόνο 150.000 $ και σχεδόν το μισό διατέθηκε για τους ερευνητές ασφάλειας (security).

Για λόγους σύγκρισης, ο Carter σημείωσε ότι αν το Υπουργείο Άμυνας είχε προσλάβει μια ιδιωτική εταιρεία ασφαλείας, το συνολικό κόστος θα ήταν πάνω από 1 εκατομμύριο δολάρια.

Μετά την επιτυχία του πιλοτικού τεστ προγράμματος, οι υπάλληλοι του Πενταγώνου ότι ήδη σχεδιάζουν άλλα τρία προγράμματα bug bounty, τα οποία προβλέπεται να ξεκινήσουν τον επόμενο μήνα.

Επιπλέον, το Υπουργείο Άμυνας DDS (Defense Digital Service) εργάζεται επίσης σε μια διαδικασία γνωστοποίησης της ευπάθειας και της πολιτικής, έτσι ώστε οι white hat ερευνητές να μπορούν να αναφέρουν τα τρωτά σημεία στα όρια του νόμου.

Στη συνέντευξη Τύπου, ο Υπουργός Άμυνας Carter ευχαρίστησε δημοσίως τον Craig Arendt, που ήταν ένας από τους κορυφαίους ερευνητές του προγράμματος, και τον David Dworken, που είναι μαθητής στο Maret λύκειο στην Washington, DC.

Σε μια συνέντευξη με τη Αμερικάνικη ιστοσελίδα νέων του Metro, ο Dworken είπε ότι πέρασε το μεγαλύτερο μέρος του χρόνου “hacking the Pentagon” μεταξύ των μαθημάτων του. Ο Dworken δεν είναι ένας συνηθισμένος έφηβος, αφού ασχολούνται με παρόμοια bug bounty προγράμματα και στο παρελθόν.