Amerikan ordusu, siber güvenliğini geliştirmek amacıyla başlattığı ödül avcılığı (bug bounty) programlarına devam ediyor.
Bu kapsamda ‘Hack the Air Force’ ( Hava Kuvvetlerini Hackle) adıyla gelecek ay başlatılacak yarışmada beyaz şapkalı hackerlar, güvenlik zaafiyetlerini bulmak için ABD ordusunun kamuya açık web sitelerini hedef alacak.
Kurumların güvenlik sistemelerindeki açıkları bulmak üzere kurulan HackerOne adlı platformun yönettiği program kapsamında, onaylı uluslararası hackerlar, Amerikan ordusunun belirlenen bazı web sitelerini hacklemeye çalışacak.
Yeni yarışma, 138 güvenlik zaafiyetinin ortaya çıkarıldığı geçen yılki ‘Hack the Pentagon’ (Pentagon’u Hackle) programı ile 118 açığın tespit edildiği ‘Hack the Army’ (Orduyu Hackle) progamlarının devamı niteleğinde.
İlgili haber >> ABD’den hackerlara açık davet: Pentagon’u hackle!
SADECE ‘FIVE EYES’ VATANDAŞLARI KATILABLİYOR
Kayıtların 15 Mayıs’ta alınmaya başlanacağı yarışmaya birbirleriyle istihbarat paylaşımında bulunan beş Anglosakson ülke ABD, İngiltere, Kanada, Avustralya ve Yeni Zellanda’dan oluşan Five Eyes (Beş Göz) vatandaşı beyaz şapkalı hackerlar katılabilecek.
‘Hack the Pentagon’ programında, beyaz şapkalı hackerlara buldukları açıklar karşılığında toplam 75 bin dolar ödül verilmişti. Kişi başına ödüller 1 dolar ile 15 bin dolar arasında değişmişti. ‘Hack the Air Force’ programındaki ödül dağılımının ne olacağı ise açıklanmadı.
İlgili haber >> Pentagon’un gizlice anlaştığı uzmanlar, 4 saatte kritik sistemleri avladılar
‘AMAÇ SİBER GÜVENLİĞİ ARTIRMAK’
Yarışmayla ilgili bilgi veren ABD Hava Kuvvetleri Bilişim Güvenliği Daire Başkanı Peter Kim, “Kötü niyetli hackerlar her gün sistemimize sızmaya çalışıyor. Bu kez dost hackerlerın hedef alması güzel olacak. En önemlisi, siber güvenliğimizi ve savunma durumumuzu nasıl geliştireceğimizi göreceğiz.” diye konuştu.
Teknoloji haber-analiz sitesi Nextgov, Amerikan ordusunun bu programlarına ek olarak ABD Savunma Bakanlığı’nın da web siteleri yerine, ısıtma sistemlerindeki sensörler gibi altyapının hedef alınacağı bir başka programın startını verebileceğini yazdı.
İnternet bağlantılı olabilen bu tür fizikî altyapılar, muhtemel saldırılara karşı zaafiyet oluşturabiliyor.
Nextgov’un konuyla ilgili haberine göre 15 askerî tesise yapılan ziyaretlerde, kontrol sistemlerindeki teçhizatların yüzde 75’inde artık desteklenmeyen Windowx XP, Windows 98 ve Windows 95 gibi işletim sistemleri bulundu.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
[wysija_form id=”2″]