به گزارش شرکت مهندسی شبکه گستر به نقل از خبرگزاری Reuters، در پروژه ای موسوم به “Hack the Pentagon” (پنتاگون را هک کنید)، 138 ضعف امنیتی در سایت های وزارت دفاع آمریکا کشف و شناسایی شده است.
در سال میلادی جاری، وزارت دفاع آمریکا، در جریان این پروژه از نفوذگران خواسته بود که وضعیت امنیت سایت های این وزارتخانه را بررسی کنند. بیش از 1400 نفر در این پروژه شرکت داشتند.
یک دانش آموز دبیرستانی نیز با صرف 10 تا 15 ساعت در بین کلاس هایش موفق به کشف چندین ضعف امنیتی در سایت های وزارت دفاع آمریکا شده است. وزیر دفاع آمریکا در مراسمی از این فرد 18 ساله که هفته گذشته نیز از دبیرستان فارغ التحصیل شد تقدیر کرد.
این پروژه محدود به سایت های عمومی وزارت دفاع بوده و نفوذگرانی که در این پروژه شرکت داشتند به داده های فوق حساس دسترسی نداشته اند.
وزارت دفاع آمریکا همواره چین و روسیه را متهم به تلاش برای دست یافتن به سیستم های دولتی می کند.
به گزارش شرکت مهندسی شبکه گستر به نقل از خبرگزاری Reuters، در جریان این پروژه مجموعاً 75 هزار دلار به نفوذگرانی که موفق به شناسایی ضعف های جدید شده اند به عنوان پاداش پرداخت شده است. مبالغ پرداخت شده به این نفوذگران بین 100 دلار تا 15 هزار دلار متغیر بوده است.
هر چند که دانش آموز 18 ساله موفق به شناسایی 6 ضعف امنیتی شده بود اما با توجه به اینکه این ضعف ها پیش تر به وزارت دفاع گزارش شده بودند مبلغی بعنوان پاداش به او تعلق نگرفته است. اما این نفوذگر جوان گفته این کار او سبب توجه شرکت ها به او شده است. او قرار است که در دانشگاه Northeastern در رشته علوم کامپیوتر ادامه تحصیل دهد.
به نظر می رسد پروژه “Hack the Pentagon” از برنامه های “Bug Bounty” الگوبرداری شده است. در این برنامه ها شرکت های سازنده نرم افزار و توسعه دهنده سایت به نفوذگرانی که وجود ضعف های امنیتی را در محصولات این شرکت ها گزارش کنند پاداش اعطا می کنند.
به گفته پنتاگون هزینه پروژه “Hack the Pentagon ” در مجموع 150 هزار دلار بوده که نیمی از آن مربوط به پاداش ها بوده است. این در حالی است که به گفته برخی کارشناسان برون سپاری پروژه شناسایی ضعف های امنیتی در سایت های پنتاگون به بخش خصوصی بیش از یک میلیون دلار هزینه را متوجه این وزارتخانه حساس آمریکایی می کرد.