Thượng tuần tháng 04/2016, Bộ Quốc Phòng Mỹ kêu gọi các hacker tham gia chương trình xâm nhập Lầu Năm Góc với mức giải thưởng lên tới 150,000 USD cho người thắng cuộc.
Những công ty như Facebook và Google cũng từng tổ chức các cuộc thi săn lỗi hệ thống để kiểm tra khả năng bảo mật của mình, nhưng đây là cuộc thi đầu tiên do chính phủ Mỹ tổ chức. Cuộc thi yêu cầu các hacker thử xâm nhập vào “pháo đài an ninh” Lầu Năm Góc và tìm ra các lỗ hổng. Những người muốn tham gia thử thách có thể ghi danh tự do và chương trình thử nghiệm sẽ bắt đầu từ ngày 18/04 đến ngày 12/05/2016.
Các hacker tham gia sẽ được cung cấp mật mã miễn phí để xâm nhập vào các website của chính phủ, vốn luôn bị cấm và có thể phải chịu hình phạt rất nặng nề nếu cố tình xâm nhập.
Người tham dự cuộc thi buộc phải có số an sinh xã hội Mỹ, và được phép làm việc tại Mỹ, cùng với đó là phải đồng ý kiểm tra thân thế trước khi nhận giải. HackerOne, một startup săn giải thưởng và xử lý lỗ hổng do CEO Dropbox, Yelp và Salesforces tài trợ, được lựa chọn để tổ chức cuộc thi.
Cuộc thi sẽ được quản lý bởi Cơ quan Dịch vụ kỹ thuật số quốc phòng , một bộ phận mới của Lầu Năm Góc ra đời từ tháng 11/2015, nhằm “nâng cao khả năng linh hoạt về mặt công nghệ và xử lý những vấn đề CNTT phức tạp nhất của Bộ”.
Marten Mickos, CEO HackerOne cho biết: “Quan tâm đến cộng đồng hacker không chỉ là động thái mang tính bước ngoặt của Lầu Năm Góc, mà còn là một dấu hiệu đáng hứa hẹn cho an ninh phần mềm”.
Những hệ thống quan trọng nhất của Bộ Quốc phòng Mỹ sẽ không được thử nghiệm trong cuộc thi. Các hacker tham gia sẽ xác định các lỗ hổng và tiến hành phân tích một số trang. Tiền thưởng sẽ được chia ra theo từng báo cáo lỗ hổng được nộp.
Gửi ý kiến của bạn
%7Cutmcsr%3D(direct)%7Cutmcmd%3D(none)%3B%2B__utmv%3D413286924.-%3B)