The US Department of Defence(DoD) atau Departemen Pertahanan AS telah meluncurkan program bug bounty dengan judul “Hack the Air Force”. Program ini mendorong para periset keamanan TI dan peretas untuk membobol United Airforce dengan baik dan menghasilkan banyak uang.
Inisiatif ini diumumkan kemarin oleh spesialis keamanan cyber Angkatan Udara AS melalui sesi video Facebook Live. Sementara program itu sendiri telah diluncurkan di HackerOne, paket koordinasi bug dan kerentanan. Yang memiliki hubungan bisnis dengan para periset cybersecurity.
Do you have what it takes to #HacktheAirForce? Watch the live discussion w/ @Hacker0x01 & @DefenseDigital now on https://t.co/iNsyZYMR9Q https://t.co/hPGyb5xBEZ
— Gen. Dave Goldfein (@GenDaveGoldfein) April 26, 2017
DoD menyebutnya sebagai “Tantangan bug bounty DoD terbesar yang pernah ada” karena juga memungkinkan hacker tidak hanya berasal dari Amerika Serikat. Banyak hacker dari Australia, Kanada, Selandia Baru dan Inggris untuk berpartisipasi dalam program ini. Perlu dicatat bahwa kelima negara ini merupakan bagian dari aliansi intelijen “The Five Eyes” (FVEY). Namun, karena seseorang dapat memahami kepekaan program, sehingga yang diizinkan hanya peneliti dan hacker yang diperiksa untuk berpartisipasi dalam tantangan tersebut. Pekerja pemerintah dan militer juga diperbolehkan untuk berpartisipasi namun tidak ada imbalan yang akan ditawarkan kepada mereka.
Petugas Keamanan Informasi Kepala Angkatan Udara Peter Kim mengatakan bahwa “Kami memiliki jutaan probe sehari, seminggu, pada sistem DoD kami dengan terus terang. Ini mungkin orang di luar sana, di seluruh dunia, yang terutama tidak bersahabat dengan Departemen Pertahanan. Dan mereka tidak memberi tahu kita apa yang salah dengan sistem kita sampai kita mengetahui bahwa ada sesuatu yang telah diretas. Jadi saya ingin mengubahnya. Saya ingin tahu dulu letak kerentanan kita berada. Saya tahu kita memiliki kerentanan, dan saya ingin tahu letak kerentanan yang berada di Angkatan Udara Amerika Serikat. ”
“Ini adalah pertama kalinya AF membuka jaringan kami untuk mendapat sorotan yang luas. “Kami memiliki hacker jahat yang mencoba masuk ke sistem kami setiap hari. Akan menyenangkan jika ada hacker ramah yang melakukan penyerangan. Dan yang terpenting, menunjukkan kepada kita bagaimana memperbaiki kerntanan keamanan dan pertahanan cyber kita. Partisipasi tambahan dari negara mitra kami sangat memperluas berbagai pengalaman yang tersedia untuk menemukan kerentanan unik lainnya, ” Ujar Peter Kim .
Program “Hack The Air Force” telah Diluncurkan
Jika kamu atau temen atua sudara seorang hacker atau peneliti keamanan yang berbasis di negara-negara “Lima Mata” tersebut. Segera daftar, tanggal registrasi untuk program bug bounty “Hack the Air Force” dibuka pada tanggal 15 Mei. Sementara kontes dimulai pada tanggal 30 Mei dan berakhir pada tanggal 23 Juni.
Baru tahun lalu ketika Departemen Pertahanan AS meluncurkan program Hack the Army pertama. Program ini sukses besar dengan penghargaan hingga $ 100.000 didistribusikan di kalangan peneliti. Demikian pula, inisiatif Hack the Pentagon juga menunjukkan keberhasilan dan membantu pihak berwenang dalam memperbaiki bug kritis di infrastruktur online mereka.
