Hacker tìm ra nhiều lỗ hổng bảo mật trong hệ thống của Lầu Năm Góc
20/06/2016 16:00:34
ANTT.VN - Các hacker được Lầu năm góc mời đến để đột nhập vào trang web của Bộ Quốc phòng đã tìm ra tới 138 lỗi bảo mật của trang web này, đó là thông tin được công bố bởi Bộ trưởng Bộ Quốc phòng Mỹ Ash Carter vào thứ Sáu vừa rồi.

Tin liên quan

hacker

Những hacker mũ trắng này được cho phép xâm nhập vào 5 trang web công cộng của Lầu năm góc và họ sẽ nhận được một khoản tiền thưởng lớn nếu tìm được những lỗ hổng bảo mật quan trọng của trang web. Lầu năm góc cho biết đã có 1,410 hacker tham gia vào thử thách này và lỗ hổng đầu tiên được tìm ra chỉ trong vòng 13 phút kể từ khi những hacker này bắt đầu công việc. Các hacker này đã tìm được tổng cộng tới 1,189 lỗ hổng bảo mật, nhưng theo đánh giá của Lầu năm góc thì chỉ có 138 lỗ hổng trong số này được chấp nhận hợp lệ và duy nhất.

Thử nghiệm này có chi phí lên tới 150,000 USD và một nửa trong số đó được chi trả cho các hacker như một khoản tiền thưởng, trong số đó có hai người được nhận giải nhất có giá trị 15,000 USD cho việc tìm được nhiều lỗi bảo mật. Những người khác nhận được những khoản tiền rất đa dạng, trong đó thấp nhất là 100 USD.

“Đây là những lỗi bảo mật mà chúng tôi vẫn chưa nhận ra, và bây giờ chúng tôi đã có cơ hội để sửa những lỗi đó. Và tôi muốn nhắc lại, việc trả tiền thuê người để tìm ra những lỗi đó vẫn tốt hơn rất nhiều việc để những kẻ xấu có thể khai thác những lỗi đó.”, Carter cho biết.

Lầu năm góc cho biết đây là lần đầu tiên họ hợp tác với các hacker để có thể tìm ra các lỗi bảo mật của hệ thống, rất nhiều công ty lớn đã thực hiện việc này từ lâu. Với tên gọi “Hack Lầu năm góc”, chương trình này sẽ được tiếp nối bởi một loạt các quyền đề nghị, trong số đó là quyền cho phép bất cứ ai tìm được lỗ hổng bảo mật trong hệ thống của Bộ Quốc phòng có thể báo cáo mà không phải sợ việc bị truy tố. Bộ Quốc phòng cũng sẽ mở rộng hoạt động trao thưởng này với các hoạt động quân sự và khuyến khích những nhà thầu thực hiện những dự án tương tự.

Một trong những hacker này là David Dworken, cậu vừa mới tốt nghiệp cấp ba và cho biết cậu chỉ tự học lập trình trong thời gian rảnh rỗi. Trong chương trình này cậu tìm được 6 lỗ hổng bảo mật nhưng những lỗi này đã được tìm ra bởi những hacker khác. Mặc dù cậu vẫn chưa đủ điều kiện để nhận tiền thưởng nhưng cậu cho biết việc này vẫn có giá trị rất lớn. “Việc này rất có ích trong việc phát triển mối quan hệ và nhận được kinh nghiệm để có thể phát triển nghề nghiệp. Bạn biết đấy, tôi vẫn còn đang học cấp ba nhưng đã có một số nhà tuyển dụng mời tôi tới thực tập trong ba tháng hè.”

Minh Tân (Theo India Today)

Thích và chia sẻ bài viết này :
Đang phổ biến