Chính phủ Hoa Kỳ “mời” tin tặc tấn công tên miền của Quân đội

Bộ Quốc phòng Hoa Kỳ và công ty đối tác HackerOne đã công bố chương trình Bug Bounty mới, với mục đích là trao phần thưởng cho hacker nào có khả năng tiến hành một cuộc đột nhập vào tên miền của Quân đội Mỹ và tìm ra các lổi hổng chưa được vá.
Hacker có thể kiếm được hàng nghìn USD nếu thực hiện được.

Bug Bounty là chương trình trao thưởng của các tổ chức cho các nhà nghiên cứu, các hacker có các phát hiện bảo mật trên hệ thống và các sản phẩm của tổ chức đó. Với tên gọi là cuộc thi Hack the Army bug bounty được Bộ trưởng Quốc phòng – ông Eric Fanning phát động vào ngày 11/11 vừa qua, nhưng phải đến hôm nay các hacker mới có thể đăng ký tham gia giai đoạn đầu của chương trình.

Chỉ có khoảng 500 nhà nghiên cứu bảo mật sẽ tham dự giai đoạn 1 của chương trình, nhưng Bộ Quốc phòng Mỹ tuyên bố rằng chương trình sẽ được mở rộng thêm nếu có nhiều hơn số người kể trên tham gia.

Phía HackerOne không tiết lộ giá trị phần thưởng sẽ được trao cho tin tặc thu xếp đột nhập thành công vào hệ thống tên miền của quân đội Mỹ, nhưng công ty này đã đề cập đến việc hacker có thể kiếm được hàng nghìn USD nếu thực hiện phi vụ chót lọt. Vì vậy có thể hiểu là hacker tìm ra càng nhiều lỗ hỏng thì số tiềm kiếm được càng tăng lên.

Nâng cao hệ thống bảo mật cho Quân đội Hoa Kỳ

Ngoài ra, HackerOne cũng đã không đề cập đến những lỗ hổng mà họ đặc biệt quan tâm và có đủ điều kiện tài chính để bồi thường, nhưng không thể bỏ qua những lỗ hổng được thực thi từ xa, cho phép hacker kiểm soát toàn bộ hệ thống.

Theo chính sách Kiểm soát thiệt hại do tin tặc của Bộ Quốc phòng Mỹ, chương trình Bug Bounty phát hiện vấn đề có liên quan đến bất cứ trang web của quân đội Mỹ, không có nghĩa là tin tặc có thể xâm nhập, kiếm soát toàn bộ dữ liệu thật trên đó, toàn bộ đều là giả định.

Chương trình này là nỗ lực của Bộ Quốc phòng Mỹ trong việc khám phá những cách thức tiếp cận mới đối với hệ thống bảo mật của họ từ các công ty bảo mật phần mềm thành công trên thế giới. Bằng cách làm này, Quân đội Mỹ có thể đảm bảo hệ thống và tài sản của họ được bảo đảm an toàn nhất có thể.

Giai đoạn đầu của chương trình bắt đầu từ 12:00 trưa ngày 30/11 và kết thúc vào 17:00 giờ ngày 21/12/2016.

Theo Xã hội thông tin