معرفی 10 برنامه باگ بانتی معروف

معرفی 10 برنامه باگ بانتی معروف

آشنایی با 10 برنامه باگ بانتی معروف

به‌طور شگفت‌آوری تست های امنیتی جمع سپاری شده مدت زمان زیادی است که وجود دارد. دراوایل سال 1995، شرکت ارتباطات Netscape اولین برنامه باگ بانتی دنیای تکنولوژی را با اسم “Netscape Bug Bounty” معرفی و برگزار کرد.

این برنامه به عنوان یک برنامه‌ای که طی آن به کاربرانی که به Netscape در پیدا کردن گزارش باگ های موجود در نسخه بتا Netscape Navigator 2.0 کمک می‌کنند پاداش داده خواهد شد، معرفی شد. درحال حاضر نیز مفهوم برنامه های باگ بانتی همان چیزی است که Netscape برای آن تعریف کرده بود. حتما چیز جالبی دراین سادگی و راحتی وجود دارد که درطی این سالها باعث افزایش محبوبیت برنامه های باگ بانتی شده است.

افزایش محبوبیت برنامه های باگ بانتی

دو دهه بعد از تلاش Netscape برای رفع نگرانی های حریم شخصی و امنیتی اپلیکیشن خودش، برنامه‌های باگ بانتی به عنوان یک روش موثر برای سازمانها جهت جلوگیری از وقوع جرایم سایبری بااستفاده از بهره برداری از باگ های موجود در اپلیکیشن های این سازمانها معرفی شد. جذابیت پاداش های مالی، کسب نام و مقام و کشف باگ چیزهایی هستند که نظر محققان امنیتی، افراد علاقمند به امنیت سایبری، شکارچیان باگ بانتی و افراد مبتدی دراین زمینه را به باگ بانتی جلب کرده‌است. باگ بانتی با درآمد جانبی، محلی برای به نمایش گذاشتن مهارت ها، مکانی برای کسب تجربیات در دنیای واقعی و … برای همه افراد با هرنوع سلیقه ای گزینه و فرصت مناسبی پیشنهاد می‌کند.

غول های تکنولوژی نظیر فیس بوک، گوگل، مایکروسافت و اپل در خط مقدم این برنامه ها قرار دارند، اما فقط این شرکت ها نیستند که در میدان نبرد باگ بانتی حرفی برای گفتن دارند. برنامه های باگ بانتی امروزه ازنظر اسکوپ و اندازه و میزان پوشش دهی صنایع مختلف که فقط به زمینه تکنولوژی محدود نمی‌شود و گاها آژانس های دولتی را هم دربرمی‌گیرد، گسترده است. بادرنظرگرفتن این محبوبیت فزاینده، محققان امنیتی که دراین زمینه فعالیت می‌کنند شانس زیادی برای کسب درامد، شناخته شدن در چنین کامیونیتی ها و راه یافتن به رسانه های جمعی و اصلی را دارند.

بیماری کوید19 چشم انداز امنیت دیجیتال را به میزان قابل توجهی تغییرداد، همچنین درحوزه باگ بانتی هم تغییرات محصوص زیادی دراین زمان ایجاد شد. طبق گزارش ارائه شده توسط HackerOne، محققان فعال در این پلتفرم در سال 2020 رکورد درآمد 40 میلیون دلار را زدند. سایر پلتفرم های باگ بانتی نیزدرطی سال گذشته گزارشی هایی مبنی بر افزایش دراماتیک تعداد گزارش های ثبت شده، ارائه دادند.

پلتفرم های باگ بانتی

وقتی بحث برنامه های باگ بانتی به میان می‌آید، اینگونه است که سازمان‌ها می‌توانند این برنامه را از ابتدا به صورت داخلی مدیریت و برگزار کنند، که دراینصورت گزارش باگ ها مستقیما به خودشان ارسال می‌شود. همچنین پلتفرم‌های شخص سومی نیز وجود دارند که برای سازمان ها زیرساخت هایی مناسب برای برگزاری برنامه های باگ بانتی فراهم می‌کنند و از طرف دیگر برای محققان امنیتی امکان ثبت گزارش آسیب‌پذیری به صورت شفاف و مدیریت شده و دریافت پاداش را فراهم می‌کنند. در ادامه به معرفی پلتفرم های برجسته باگ بانتی که برخی به خوبی شناخته شده اند، و تعدادی از آن ها جدیدا به میدان بازی باگ بانتی وارد شده اند، بدون درنظر گرفتن ویژگی و ترتیب خاصی، پرداخته ایم:

اینتیگری (Intigriti)

اینتیگری یک پلتفرم باگ بانتی شماره یک اروپایی و یکی از شرکت های جمع‌سپاری امنیتی است. اینتیگریتی که اخیرا با رشد محبوبیت قابل توجهی روبه روشده است، شبکه ای 30.000 نفره از محققان امنیتی را با سازمان های مختلفی از سراسر دنیا را به هم متصل کرده است، که نتیجه این کار 200 برنامه باگ بانتی فعال است که درحال حاضر در این پلتفرم در حال برگزاری است. پلتفرم اینتیگریتی با به کار گرفتن قدرت جمعی، با استفاده از مقالات، اخبار، گزارش ها و POC ها یک محیط باز و آموزشی برای محققان امنیتی و مبتدیان در زمینه باگ بانتی فراهم آورده است. یک کامیونیتی دوست داشتنی و عالی از محققان امنیتی چیزی است که اینتیگریتی را از سایر پلتفرم ها جدا کرده است و باعث شده است تا این پلتفرم باگ بانتی برجسته تماشایی شود.

برای اینکه با فلسفه اینتیگریتی بیشتر آشنا شوید، و درمورد اینکه کارشان را ازکجا شروع کردند، اسرار پشت پرده تلاش های آن ها برای ساختن این کامیونیتی و بقیه ماجراهای جالب مربوط به این شرکت اطلاعات بیشتری به دست بیاورید، بااستفاده از این لینک به مصاحبه انجام شده با مدیر اینتیگریتی استین جانز و سرپرست محققان امنیتی آن ها دو سیکلره را مطالعه کنید.

باگ کراود (Bugcrowd)

باگ کراود از اولین شرکت هایی است که جمع سپاری امنیت را به عنوان مدل کسب و کار خود انتخاب کرد. این پلتفرم در سال 2011 بنیان گذاری شد، که یکی از قدیمی ترین پلتفرم های باگ بانتی است که از محبوبیت زیادی برخوردار است. یک پلتفرم نام آشنا در کامویونیتی های باگ بانتی. پلتفرم باگ کراود یک مدل منحصربفردی دارد که درآن روش های تست نفوذ سنتی را با برنامه های باگ بانتی جمع سپاری نسل جدید ادغام می‌کند، و به عنوان یک پلتفرم باگ بانتی مبتکر پیشرو به فعالیت خودش ادامه می‌دهد.

اکثر برنامه های باگ بانتی برگزار شده روی پلتفرم باگ کراود توسط تیم متخصص خود پلتفرم مدیریت می‌شوند، این به این معنی است که باگ ها سریعا دریافت و ارزیابی و اعتبارسنجی می‌شوند، که این ویژگی یکی از ویژگی های اصلی پلتفرم باگ کراود است که نیازمند مهارت بسیار زیادی است. باگ کراود همکاران “جمعیت” خود را با وسواس زیادی ازبین محققان امنیتی از سراسر جهان انتخاب می‌کند، و این محققان را به شرکت هایی که به دنبال تامین امنیت دارایی های شان هستند معرفی می‌کند. محققان فعال در پلتفرم باگ کراود علاوه براینکه شانس شرکت در برنامه های باگ بانتی شرکت های بزرگ دنیا را بدست می‌آورند، در کنار آن فرصت فعالیت در فعالیت های جمعی این پلتفرم و کامیونیتی فعال آن را نیز بدست می‌آورند.

هکروان (HackerOne)

هکروان یکی از بزرگترین و معروف ترین پلتفرم های باگ بانتی است که چندسالی است کار خود را شروع کرده‌است. این پلتفرم هم بخاطر محققان فعال و هم بخاطر شرکت های شرکت کننده شناخته شده است، کامیونیتی این پلتفرم متشکل از  بالغ بر 60.000 هکراخلاقی و گروه مشتری های متشکل از بالغ بر 500 شرکت پرفروش آمریکایی که شامل گروهی از آژانس های دولتی ایالات متحده می‌شود، می‌َباشد. با بیش از 1.700 برنامه که از سمت شرکت هایی چون گوگل، پی‌پال،Hyatt، توییتر، گیت‌هاب، نینتندو، مایکروسافت، استارباکس، دراپ‌باکس و اینتل در این پلتفرم برگزار شده،بیش از 80میلیون دلار پاداش در بانتی های هکروان پرداخت شده است.

رویدادهای معروف از پروسه هک-زنده برگزار شده از طرف هکروان در همه جای دنیا شناخته شده است، و همچنین حمایت هایی که از کامیونیتی متن باز با عنوان کامیونیتی ورژن هکروان می‌کنند (به پروژه های اوپن سورس یا متن باز برنامه های باگ بانتی رایگان اختصاص می‌دهند.)، باعث شده است تا یک برند قابل احترام و یک چهره ماندگار در زمینه شکار جایزه آسیب پذیری باشند.

یس‌وی‌هک (YesWeHack)

یس‌وی‌هک یک پلتفرم باگ بانتی و افشای آسیب‌پذیری اروپایی است. سازندگان این پلتفرم با تمرکز برروی قوانین سختگیرانه حریم خصوصی و اطلاعات و حفاظت از اطلاعات، باعث رشد بسیار سریع این پلتفرم از سال 2020 تا کنون شده است، و تعداد زیادی از استارت‌آپ های اروپایی و سازمان های بزرگ را تحت حفاظت خود دراورده است. از برنامه های باگ بانتی معروف پلتفرم یس‎‌وی‌هک می توان OVH، Dailymotion، BlaBlaCar و Qwant را نام برد. سیستم رتبه بندی منحصربفرد این پلتفرم و همچنین ارزیابی موثر محققان امنیتی باعث شده است تا سازمان ها از این قضیه که افراد ماهر و خبره ای در جهت تامین امنیت دارایی های ارزشمندشان در تلاش هستند مطمئن شوند.

اخیرا پلتفرم YesWeHack DOJO را راه اندازی کرده‌اند، که یک برنامه آموزشی، شامل دوره‌ها و چالش های مناسب برای افراد مبتدی است. دراین پلتفرم آموزشی یک زمین بازی هم وجود دارد که به‌صورت هفتگی چالش ها و محتواهای متمرکز برروی یک آسیب پذیری خاص قرار می‌گیرد که در این بازی ها به افراد برنده پاداش هایی به رسم یادبود داده می‌شود.

هانتر (Huntr)

حالا نوبت جوانترین و منحصربفردترین پلتفرم باگ بانتی، هانتر با رکورد418 ثانیه می‌رسد. پروژه های متن باز آسیب‌پذیرتر هستند و از طرف دیگر افزایش وابستگی به دنیای نرم افزارهای متن باز اهمیت رفع آسیب‌پذیری های این قسمت بیش از پیش به چشم می‌آید. بدین‌منظور در اوایل سال 2020 هانتر به عنوان یک پنل باگ بانتی جهت ایمن سازی کدهای متن باز تاسیس شد که درآن کاربران آسیب‌پذیری ها را کشف و رفع می‌کنند و در ازای انجام این فرایند پاداش دریافت می‌کنند. تیم پلتفرم هانتر روی پروژه های متن بازی که سازمان ها بدان وابسته هستند کار می‌کنند، آسیب‌پذیری ها را به بانتی تبدیل کرده و در اختیار کامیونیتی قرار می‌دهند تا مشکل آن را رفع کنند.

هانتر به‌عنوان یک پروژه بسیار جوان، هنوز هم درمسیر بدست آوردن کشف های گسترده قرار دارد، اما بااین حال پیش از این در کامیونیتی باگ بانتی نظر افراد زیادی را به خود جلب کرده‌است.

معروفترین برنامه های باگ بانتی

برای اینکه بتوانید مهارت های تان بهبود ببخشید، خودتان را به چالش بکشید و در این چالش ها حتی پولی هم به جیب بزنید. پس به لیست بهترین و معروف ترین برنامه های باگ بانتی ما همراه شوید:

اینتل (Intel)

برنامه های باگ بانتی اینتل از سال 2017 برگزار می‌شود، که دراین برنامه قطعات سخت افزاری (ریزپردازنده‌ها، چیپ‌ست‌ها، حافظه، SSD)، میان افزارها (BIOS، مادربرد) و نرم افزارها (اپلیکیشن ها، ابزارها، درایورها) خود را مورد هدف قرار می‌دهد. بااین حال، تمام متعلقاتی که خارج از اسکوپ گفته شده هستند نیز جزئی از زیرساخت های وب اینتل هستند، مواردی چون وب سایت هایی که اینتل صاحب آن هاست یا توسط اینتل راه اندازی شده‌اند، اپلیکیشن های رایگان افزار، پروژه های متن باز و تمام چیزهایی که با متعلقات قبلی اینتل (مثل MacAfee و Wind River) درارتباط هستند. پاداش های باگ بانتی اینتل از 500 دلار تا 100.000 دلار متغیر است. جدیدترین برنامه باگ بانتی اینتل، پس از اینکه معلوم شد شرکت بیش از 1میلیون دلار در بانتی های سال های 2019 و 2020 پرداخت کرده است، ارزش وقت گذاشتن دارد.

مایکروسافت (Microsoft)

همانگونه که شایسته یک غول واقعی دنیای تکنولوژی است، پرداخت های صورت گرفته به عنوان پاداش در برنامه باگ بانتی مایکروسافت نیز مبالغ غولی بودند. مایکروسافت اهداف خود را از چند ناحیه مختلف انتخاب می‌کند و در برنامه های بانتی فضای ابری پاداش هایی در رنج 15.000$ – 100.000$ پیشنهاد می‌کند. در برنامه هایی که روی پلتفرم ها برگزار کرده است، پاداش هایی تا 250.000$ (آسیب‌پذیری های بحرانی موجود در Hyper-V) پیشنهاد داده است. در برنامه های دفاعی و حمایتی نیز پاداش ها بین 75.000$ – 100.000$ قرار دارند. درحالیکه هربرنامه اسکوپ مختص خودش را دارد، برخی از گزارش های ثبت شده در حیطه تعیین شده مایکروسافت برای دریافت پاداش نیستند، مثل گزارش هایی که صرفا ابزارها و اسکن های اوتومیت شده، مهندسی اجتماعی و حملات فیزیکی. بله فضا بسیار رقابتی است، ولیکن پاداش های پرسود قطعا محبوبیت برنامه های باگ بانتی مایکروسافت را در سال های بعد نیز حفظ خواهد کرد.

گیت هاب (GitHub)

برنامه باگ بانتی گیت هاب تقریبا از سال 2013 کار خود را با جلب توجه صدها محقق امنیتی شروع کرد. اهداف این برنامه سرویس های هسته گیت‌هاب، سرور سازمانی و ابر سازمانی گیت هاب، مشتریان اول شخص برای دسترسی به گیت هاب، زیرساخت هایی که مالک و گرداننده آن ها گیت هاب است و سایر سرویس های گیت هاب، مثل آزمایشگاه های آموزشی و یادگیری، مشاغل و LGTM. دراین برنامه محققان امنیتی می توانند برای مشکلات با میزان تهدید کم تا میزان تهدید شدید و بحرانی پاداشی بین 617 $ تا +30.000 $ دریافت کنند. علاوه بر مبلغ پولی که به عنوان پاداش به محققان داده می‌شود، در کنار آن برای هر آسیب‌پذیری کشف شده امتیازی هم برای محقق درنظر گرفته می‌شود و نام محقق درکنار اسامی سایر محققان با امتیازهایی که دریافت کرده اند روی یک برد در سایت به نمایش گذاشته می‌شود.

پی‌پال (PayPal)

پی‌پال یکی از جدیدترین برنامه های باگ بانتی روی پلتفرم هکروان است که درسال 2018 راه‌اندازی شد، اما به سرعت به یکی از معروف ترین و فعال ترین برنامه های این پلتفرم تبدیل شد. با پرداخت بیش از 5 میلیون دلار پاداش و 868 گزارش ثبت شده در سه ماهه اول سال 2021، برنامه بانتی پی‌پال باید در لیست برنامه های شما قرار بگیرد. علاوه برخود پی‌پال، Venmo، Xoom،پرداخت Braintree و Hyperwallet نیز جزوی از اسکوپ برنامه پی‌پال هستند. برخی از آسیب‌پذیری هایی که برای وب اپلیکیشن های خارج از اسکوپ برنامه بانتی پی پل هستند عبارتند از حملات انسانی، مهندسی اجتماعی، DOS و آسیب‌پذیری های زیرساختی مثل گواهی SSL، پیکربندی DNS و مشکلات پیکربندی سرور هستند. حداقل پرداختی پی‌پال برای برنامه بانتی 50$ و حداکثر میزان پرداختی آن برای مشکلات بحرانی و خطرناک 20.000$ بوده است.

اسنپ‌چت (Snapchat)

برنامه باگ بانتی اسنپ‌چت یک برنامه بسیار ساده است که درآن صاحبان کسب و کار به سادگی خواسته های خود را به روشنی بیان کرده‌اند. اگر قصد دارید به شکار این آسیب‌پذیری‌های خاص مشغول شوید، برنامه اسنپ چت گزینه مناسبی برای شما خواهد بود. محدوده پاداش های پرداختی این برنامه از 500$ تا 250.000$ متغیر است.  آسیب‌پذیری هایی که این برنامه به آن علاقه‌مند است عبارتند از اجرای کد از راه دور درسمت سرور، اجرای کد از راه دور برروی اسپکتیکلز، نقص منطقی یا بای پس احراز هویت قابل توجه،دسترسی به سیستم فایل کنترل نشده(سمت سرور یا اسپکتیکلز) و XSS یا XSRF با میزان تاثیر امنیتی قابل توجه.

شاپی‌فای (Shopify)

برنامه کلاه سفید شاپی‌فای بیشتر روی پشتیبانی از کامیونیتی و پاداش محققان امنینی برای کشف آُیب‌پذیری های موجود در اپلیکیشن هسته ای شان متمرکز شده است. آن‌ها ادعا دارند که تیم آن ها در عرض یک روز کاری و تیم تریاژ شان در عرض دو روز کاری به گزارش ها پاسخ می‌دهند، و در این اثنی پاداش گزارش بانتی معتبر درعرض 7 روز بعد از تایید تریاژ پرداخت می‌شود. به نظر جالب می‌آید! در برنامه بانتی شاپی‌فای می توانید جایزه آسیب‌پذیری های موجود در هسته شاپی‌فای را شکار کنید که شامل your-store.myshopify.com، account.shopify.com و partners.shopify.com می‌شود. یکی از جالب ترین گزینه های خارج از اسکوپ این برنامه دامنه های spotify.com است و در واقع بایستی همیشه به این نکته که آن ها Spotify نیستند و Shopify هستند، تاکید کنند.

گیت لب (GitLab)

درسال 2020، اولین جشن پرداخت میلیون دلاری خودش در برنامه باگ بانتی برگزار شده در پلتفرم هکروان را جشن گرفت. اکنون این مبلغ حدودا به 1.5 میلیون دلار رسیده است. پلتفرم باگ بانتی میزبان کد در سال 2018 به صورت زنده از پلتفرم H1 برگزارشد اما به سرعت محبوبیتش افزایش یافت. تنها درسال 2020 گیت لب از 505 محقق امنیتی 1070 عدد گزارش باگ دریافت کرد. چیزی که باعث افزایش محبوبیت این برنامه شده است، مشارکت این گروه در برنامه های باگ بانتی و تعاملات مثبت شان با کامیونیتی با ارائه گزارش ماهانه برنامه، اعلام پرداخت های بالای هرماه و قدردانی از مشارکت هایی که باعث کشف باگ های خطرناک شده است و جوایز اسوگ دوست داشتنی که در مسابقات امنیتی معدودشان تعیین می‌کنند، می‌باشد. همچنین گیت لب دربین برنامه های اجرا شده در هکروان کمترین زمان پاسخگویی دارد، بدین صورت که در عرض یک ساعت به سوالات محققان و گزارش های باگ آن ها پاسخ می‌دهد. تمام محصولات گیت لب در اسکوپ برنامه قرار دارند، مگراینکه جایی خلاف آن گفته شده باشد. دراین راستا، مهندسی اجتماعی استاندارد، MiTM  و اسکن خودکار از موارد خارج از اسکوپ هستند. پاداش بانتی ها از 50$ برای مشکلات کم خطر شروع می‌شود و تا 20.000$ برای باگ هایی با شدت خطر بالا افزایش می‌یابد.

گوگل (Google)

گوگل هر سال با مبلغ پرداختی سال قبل خود در برنامه های باگ بانتی رقابت می‌کند و دراین امر از خودش  پیشی می‌گیرد. درسال 2020، به 662 نفر از محققان امنیتی برای ثبت گزارش آسیب‌پذیری هایی که از محصولات گوگل پیدا کرده بودند، بیش از 6.7 میلیون دلار در برنامه باگ بانتی پاداش پرداخت کرد. علاوه براین گوگل از مدت ها قبل در زمین بازی باگ بانتی حضور داشت و برنامه پاداش آسیب‌پذیری گوگل را از سال 2010 برگزار می‌کرد. حداقل پاداش پرداختی گوگل از 100$ شروع می‌شود و حداکثر تا 31.33$ که برای آسیب‌پذیری اجرای کد از راه دور در اپلیکیشن های که از حساب کاربری گوگل عبور می‌کنند، سایر اپلیکیشن های حساس یا اپلیکیشن های نرمال گوگل، افزایش می‌یابد. همچنین گوگل برنامه باگ بانتی بیشمار دیگری را با کروم و اندروید VRP که از محبوبترین برنامه های سال 2020 بودند، به محققان امنیتی پیشنهاد می‌کند. به عنوام یک منبع آموزشی، دانشگاه شکارچیان باگ گوگل توسط تیم امنیتی گوگل برای کامیونیتی شکارچیان آن بنیان‌گذاری شد و گزارش های آسیب‌پذیری و اطلاعات ارزشمندی را برای شکارچیان باگ بانتی تازه کار فراهم کرد.

وریزون مدیا (Verizon Media)

وریزون مدیا از صدر لیست فعالترین و موفق ترین برنامه های باگ بانتی به میزبانی هکروان قرار دارد. این شرکت از سال 2014 تاکنون پاداش بالغ بر 20 میلیون دلار در برنامه های باگ بانتی خود پرداخته کرده است. همچنین از لحاظ آماری این شرکت بیشترین تعداد گزارش های باگ حل شده را به خود اختصاص داده است، درحال حاضر عدد این گزارش ها 9000 است. بالاترین پاداش هایی که دربرنامه باگ بانتی وریزون مدیا پرداخت شده‌اند، بین 6000$ و 40.000 $ برای باگ هایی که از خطر و شدت آُیب زیادی برخوردار هستند، مثل سرریز بافر، اجرای کد از راه دور، XXE، تزریق کد و تزریق SQL، پرداخت کرده است. باگ هایی با میزان خطر کمتر مثل افشای اطلاعات محرمانه، تصاحب زیردامنه و تزریق CSS برای شکارچیان پاداش هایی در حدود 100$ تا 500$ می‎‌تواند داشته باشد.

اوبر (Uber)

معرفی برنامه باگ بانتی اوبر بدون پوشش دادن ادعای بحث برانگیز اخاذی که به صورتی طراحی شده بود که شبیه پاداش باگ بانتی باشد، تکمیل نمی‌شود. این اتفاق در سال 2017 در صدر اخبار باگ بانتی قرار گرفت و درحالیکه اوبر بخاطر این دعاوی تحت بررسی قرارگرفت، برنامه باگ بانتی این شرکت به جذب محققان امنیتی برای کشف آسیب‌پذیری هایی که ممکن بود باعث درمعرض خطر قرار گرفتن اطلاعات کارمندان و کاربران اوبر شود ادامه داد. برنامه باگ بانتی اوب ریک برنامه فعالی است که از زمان شروع بکار خود در سال 2014 بالغ بر 2 میلیون دلار پاداش پرداخت کرده است. این شرکت برای پاداش های خود از مدل ترکیبی استفاده می‌کند که حداقل پاداش پرداخت شده در زمان تریاژ 500$ است و مابقی مبلغ پاداش پس از رفع باگ پرداخت می‌شود. بالاترین مبالغ پاداش پرداخت شده در محدوده 4.000 تا 50.000$ بوده است. گزارش هایی که برای برنامه باگ بانتی اوبر خارج از اسکوپ محسوب می‌شوند عبارتند از، گزارش کلاهبرداری، آسیب‌پذیری‌های مرتبط با شرکت های خریداری شده توسط اوبر، شرکت های واگذار شده، اکثر مهندسی های اجتماعی و اکثر آسیب‌پذیری هایی که اثرات امنیتی بسیار ناچیزی دارند. این شرکت پس از آبروریزی به وجود آمده در اتفاق اخاذی اولیه، برنامه خود را به روزرسانی کردند و از محققان خواستند تا در زمان جستجو و گزارش آسیب‌پذیری‌ها با حسن نیت عمل کنند.

معرفی افتخاری: سرویس دیجتالی دفاعی وزارت دفاع ایالات متحده (DDS)

سرویس دیجتالی دفاعی وزارت دفاع ایالات متحده (DDS) از سال 2016 همکاری خود را با پلتفرم هکروان برای ارائه برنامه آزمایشی باگ بانتی Hack the Pentagon آغاز کرد که نتایج این برنامه فراتر از انتظارات همه بود. دراین زمان محققان امنیتی فرصت کار برروی آسیب‌پذیری های موجوددر وب سایت های عمومی وزارت دفاع را پیدا کردند. سپس DDS برنامه های باگ بانتی فدرال و دولتی بیشتری را راه اندازی کرد که تعدادی از این برنامه ها عبارتند از Hack the Army، Hack the Air Force، Hack the Aur Force 2.0، Hack the Defense Travel system،  Hack the Army 2.0، Hack the Air Force 3.0، Hack the Air Force 4.0، Hack the Proxy و Hack the Marine Corps. در ژانویه 2021 برنامه Hack the Army 3.0  با هدف کشف آسیب‌پذیری‌های امنیتی موجود در سیستم های کامپیوتری مورداستفاده در ارتش توسط محققان امنیتی برگزار شد. این برنامه در 17 فوریه 2021 به پایان رسید، که بدین منظور ما این برنامه را در قسمت ” معرفی افتخاری ” معرفی کردیم. ما فقط می توانیم پیش بینی کنیم که درسال 2022 چه اتفاقاتی خواهد افتاد و امنیت چه قسمتی از وزارت دفاع ایالات متحده توسط کامیونیتی محققان امنیت در برنامه های جدید بررسی خواهد شد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *