Siber Güvenlik

“Pentagon’u Hackle”meye 500 kişi talip oldu

Pentagon’un websitesindeki bugları bulmak için başlattığı crowdsourcing girişimine yaklaşık 500 araştırmacı başvurdu. HackerOne’ın yaptığı açıklamaya göre, güvenlik araştırmacıları ve hackerlar güvenlik açıklarını bulmaya başladı ve program başarıyla ilerliyor. Mart ayında devlet sistemlerindeki güvenlik açıklarını bulmayı hedefleyen “Pentagon’u Hacklemek” adlı pilot program, özel sektörden crowdsourcing desteği alan ilk program olmuştu.

150 bin dolar değerindeki devlet destekli ilk bug ödülü programı ise iki hafta önce başladı ve iki hafta daha devam edecek. Pentagon veya HackerOne henüz bir sonuç açıklamadı, fakat HackerOne CTO’su Alex Rice kimsenin büyük bir açık bulmaması durumunda sonucun istatiksel bir outlier olacağını açıkladı.

İLGİLİ HABER >> ABD’DEN HACKERLARA AÇIK DAVET: PENTAGON’U HACKLE!

BugCrowd CEO’su ve kurucusu Casey Ellis’e göre, yazılımlardaki ve sistemlerdeki açıkları bulmak için çok sayıda güvenlik uzmanı çalışırken, sadece bir hacker tek bir açık bulabiliyor. Rice, en iyi güvenlik uzmanlarıyla çalışılsa bile, olası her açıdan yaklaşılmadığı sürece güvenliğin etkin biçimde sağlanamayacağını açıkladı.

HackerOne’ın açıklaması, Savunma Bakanlığı programının çoğu ticari girişimden daha büyük ölçekli olduğunu gösteriyor. Diğer girişimler daha az sayıda güvenlik uzmanı kullanırken, Pentagon’a göre hackerların sayısıyla orantılı olarak daha çok açık tespit edileceği için program başarıyla sonuçlanacak.

Savunma Bakanlığı, Dijital Servis’in yürüttüğü bu girişimi Ulusal Siber Hareket Planı’nın bir parçası olarak değerlendiriyor. Devleti, ulusal ağların savunmasına öncelik vermeye davet eden ABD Savunma Bakanı Ash Carter, çalışmaları teşkilatın networklerini hedefleyen saldırıları durdurma yolunda bir adım olarak nitelendirdi. Çalışanlarını daima Pentagon’un duvarları dışında düşünmeye teşvik ettiğini belirtirken, hackerları siber güvenliklerini sınamaya davet etti.

İLGİLİ HABER >> PENTAGON KENDİ AĞLARINI HACKLEYECEK ŞİRKET ARIYOR

Devlet sistemlerine sızmak bazı hackerlerı heyecanlandırıp bazılarında endişe yaratırken, program şirketlerin sponsor olduğu kapalı bug avlarından daha farklı ilerliyor. Güvenlik araştırmacıları ve hackerlar normalde böyle programlara katılmadan önce incelenirken, Pentagon teşkilatın sistemlerine erişim sağlayacak bu kişiler için daha kapsamlı bir özgeçmiş taraması yapıyor.

Veri analiz şirketi Splunk Siber Araştırma Direktörü olan Monzy Merza’ya göre, güvenlik açıklarının bulunması ve onarılması önem arz ettiği kadar, insanlara yeteneklerini test etme şansı veren bu program sayesinde potansiyel güvelik uzmanlarının keşfedilebilecek olması da bir avantaj sağlıyor.

Rice, aslında güvenlik alanında plansızca yapılan çok fazla yatırım olduğunu, program sonunda şirketlerin güvenliğe daha planlı bir şekilde daha fazla yatırım yapacaklarını açıkladı.

18 Nisan tarihinde başlatılan bug ödül programı 12 Mayıs’ta sona erecek. HackerOne, Savunma Bakanlığı’nın tahsis ettiği toplam 150 bin dolar değerindeki ödüllerini 10 Haziran tarihine kazananlara teslim edecek.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]

Hiçbir haberi kaçırmayın!

E-Bültenimiz ile gelişmelerden haberdar olun!

İstenmeyen posta göndermiyoruz! Daha fazla bilgi için gizlilik politikamızı okuyun.

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.

Başa dön tuşu