ABD Hava Kuvvetleri, güvenlik açıklarını bulmak için beyaz
şapkalı hackerları davet etti. “Hack the Air Force 3.0” adını taşıyan
etkinlikle ABD Hava Kuvvetleri, kendi ağına dair kritik riskleri tespit etmeyi
hedefliyor. Küresel bilgi güvenliği kuruluşu ESET, konuyu mercek altına aldı.
Hack the Air Force 3.0 (Hava Kuvvetlerini hackle 3.0), Hava
Kuvvetleri’nin dijital zırhındaki çatlakları ortaya çıkarmak amacıyla etik
hackerlardan üçüncü yardım talep ediş biçimi olarak tanımlanabilir.
ABD Hava Kuvvetleri, bu çerçevede etik hackerların güvenlik
açıklarını tespit etmeye davet edildiği bir bug (böcek/ hata) bulma ödülü
programı başlattı. Söz konusu program, 191 ülkeden pek çok etik hackerin
katılımıyla gerçekleştirilen ve ABD Federal hükümeti tarafından bugüne kadar
başlatılan en büyük bug bulma ödülü programı. Bu programa hepsi kayıt olarak
onay verilen 600 kadar beyaz şapkalı hacker katılabiliyor.
Antivirüs ve internet güvenliği programlarıyla bugün
dünyanın önde gelen yazılımlarını sunan ESET, bu ilginç etkinliğe biraz daha
yakından bakmaya odaklandı.
Hack the Army
Hava Kuvvetlerini hackle programının kökleri, “Hack the
Pentagon” tasarısına dayanıyor. ABD Savunma Bakanlığı, teknoloji sektöründeki
benzer programları örnek alarak Nisan 2016’da bu girişimin deneme sürecini
başlattı. O tarihten beri Savunma Bakanlığı, ayrıca “Hack the Army” ve “Hack
the Marine Corps” programlarını da başlattı.
Neye odaklanıyor?
Hack the Air Force 3.0, yakın zamanda Hava Kuvvetleri’nin
kendi bulut altyapısına taşıdığı Savunma Bakanlığı uygulamalarına odaklanıyor.
ABD Savunma Bakanlığı ile Silikon Vadisi’nin güçlerini birleştirdiği HackerOne
bug ödül platformu tabanlı bu girişim, 19 Ekim – 22 Kasım tarihleri arasında
gerçekleştirildi. Sonuçların ise yakın zamanda açıklanması bekleniyor.
Ordu açıkları önlemeye kararlı
Hava Kuvvetleri CTO’su Wanda Jones-Heath yaptığı açıklamada,
“Hack the AF3.0, Hava Kuvvetleri’nin kendi ağına dair kritik riskleri tespit
ederek güvenlik açıklarını önleme konusundaki kararlılığını temsil ediyor”
dedi.
Geçmişte 300’ü aşkın açık keşfedildi
HackerOne tarafından yayınlanan yakın tarihli bir rapora
göre, her ikisi de 2017’de gerçekleştirilen son Hack the Air Force
organizasyonlarında 300’den fazla güvenlik açığının tespit edildiği ve
katılımcılara bu kapsamda 230 bin dolardan fazla para ödülü dağıtıldığı
belirtildi.
