ABD Hava Kuvvetleri: Gelin bizi hackleyin!

Sonraki hikaye

ABD Hava Kuvvetleri, güvenlik açıklarını bulmak için beyaz şapkalı hackerları davet etti. “Hack the Air Force 3.0” adını taşıyan etkinlikle ABD Hava Kuvvetleri, kendi ağına dair kritik riskleri tespit etmeyi hedefliyor. Küresel bilgi güvenliği kuruluşu ESET, konuyu mercek altına aldı.

Hack the Air Force 3.0 (Hava Kuvvetlerini hackle 3.0), Hava Kuvvetleri’nin dijital zırhındaki çatlakları ortaya çıkarmak amacıyla etik hackerlardan üçüncü yardım talep ediş biçimi olarak tanımlanabilir.

ABD Hava Kuvvetleri, bu çerçevede etik hackerların güvenlik açıklarını tespit etmeye davet edildiği bir bug (böcek/ hata)  bulma ödülü programı başlattı. Söz konusu program, 191 ülkeden pek çok etik hackerin katılımıyla gerçekleştirilen ve ABD Federal hükümeti tarafından bugüne kadar başlatılan en büyük bug bulma ödülü programı. Bu programa hepsi kayıt olarak onay verilen 600 kadar beyaz şapkalı hacker katılabiliyor.

Antivirüs ve internet güvenliği programlarıyla bugün dünyanın önde gelen yazılımlarını sunan ESET, bu ilginç etkinliğe biraz daha yakından bakmaya odaklandı.

Hack the Army
Hava Kuvvetlerini hackle programının kökleri, “Hack the Pentagon” tasarısına dayanıyor. ABD Savunma Bakanlığı, teknoloji sektöründeki benzer programları örnek alarak Nisan 2016’da bu girişimin deneme sürecini başlattı. O tarihten beri Savunma Bakanlığı, ayrıca “Hack the Army” ve “Hack the Marine Corps” programlarını da başlattı.

Neye odaklanıyor?
Hack the Air Force 3.0, yakın zamanda Hava Kuvvetleri’nin kendi bulut altyapısına taşıdığı Savunma Bakanlığı uygulamalarına odaklanıyor. ABD Savunma Bakanlığı ile Silikon Vadisi’nin güçlerini birleştirdiği HackerOne bug ödül platformu tabanlı bu girişim, 19 Ekim – 22 Kasım tarihleri arasında gerçekleştirildi. Sonuçların ise yakın zamanda açıklanması bekleniyor.

Ordu açıkları önlemeye kararlı
Hava Kuvvetleri CTO’su Wanda Jones-Heath yaptığı açıklamada, “Hack the AF3.0, Hava Kuvvetleri’nin kendi ağına dair kritik riskleri tespit ederek güvenlik açıklarını önleme konusundaki kararlılığını temsil ediyor” dedi.

Geçmişte 300’ü aşkın açık keşfedildi
HackerOne tarafından yayınlanan yakın tarihli bir rapora göre, her ikisi de 2017’de gerçekleştirilen son Hack the Air Force organizasyonlarında 300’den fazla güvenlik açığının tespit edildiği ve katılımcılara bu kapsamda 230 bin dolardan fazla para ödülü dağıtıldığı belirtildi.

Konuyla ilgili ESET makalesi:
https://www.welivesecurity.com/2018/11/09/us-air-force-hackable-bug-bounty-program/