Fehérkalaposok estek neki az amerikai légierőnek

​A Pentagon nagyon sikeresnek ítélte meg az etikus hackerek számára kiirt hibavadászatát. Több mint 200 biztonsági rést találtak a résztvevők.
 

Az Amerikai Védelmi Minisztérium május 30-án indította el azt a kezdeményezését, amely a Hack the Air Force nevet kapta. Ennek megfelelően az amerikai légierő egyes rendszereiben, hálózataiban lévő gyenge pontok feltárása volt a cél, természetesen szabályozott és etikus keretek között. A hibavadásztba amerikai, brit, kanadai, ausztrál és új-zélandi állampolgárok kapcsolódhattak be, akik végül 272-en neveztek a megmérettetésre. Ők összesen 207 érvényes, a szabályokban foglaltaknak megfelelő sebezhetőséget jeleztek a HackerOne platformon keresztül.
 
A kezdeményezéshez május 30. és június 23. között lehetett csatlakozni. Érdekesség, hogy a program indítását követő egy percen belül az egyik nevező már fel is töltötte az első sérülékenységi információkat. A Pentagon jelezte, hogy a résztvevőknek összesen 130 ezer dollár jutalmat osztott ki. A legtöbb biztonsági résre egy 17 éves fiatalember akadt, aki összesen 30 sebezhetőségről tájékoztatta az illetékeseket. A kiosztott nyeremény a piaci viszonyok fényében egyébként nem nevezhető nagynak, hiszen számos vállalat több ezer dollárral próbálja magához csalogatni az etikus hackereket. Ez esetben azonban nem is a pénz volt az elsődleges.
 
Peter Kim, az amerikai légierő információbiztonsági vezetője elégedettségének adott hangot a kezdeményezés kapcsán, amelynek egyébként már voltak előfutárai, és várhatóan még lesznek is hasonló programok. A szakember elmondta, hogy folyamatos támadások kereszttűzében van a légierő weboldala, ezért nagyon üdvözlendő, hogy külsősök is bekapcsolódhattak az online infrastruktúra biztonságosabbá tételébe. Így ugyanis hatékonyabban tudták kezelni a sérülékenységeket, és megvédeni a légierő értékeit.
 
Látható, hogy az Egyesült Államokban már teljesen másként gondolkodnak az etikus hackerekről. Ezeket a szakembereket tisztelik, megbecsülik, sőt még honorálják is a munkájukat.
 
  1. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  2. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  3. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  4. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  5. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  6. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  7. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  8. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  9. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

  10. 3

    A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség