Seorang remaja melalui laptopnya menghabiskan rata-rata 10 sampai 15 jam di kelas sekolah, hanya untuk meretas (hack) situs milik Departemen Pertahanan AS.
Tapi, alih-alih mendapatkan masalah, pihak Departemen Pertahanan AS malah mengucapkan terima kasih kepada David Dworken karena telah menemukan kerentanan atau celah pada sistem pertahanan sebelum lawan AS yang menemukan kelemahan ini.
Seorang anak yang berusia 18 tahun adalah salah satu dari dua orang yang dipuji oleh Menteri Pertahanan Ash Carter di Pentagon
Carter mengatakan: "Kami tahu orang-orang yang didanai oleh Negara dan black-hat hackers ingin menantang dan mencoba mengeksploitasi jaringan kami"
"Berapa banyak white-hat hackers yang ingin membuat perbedaan dengan apa yang dulunya kita tidak hargai sebelum ujicoba ini" Carter juga mengucapkan terima kasih terhadap Craig Arendt, seorang konsultan keamanan di Stratum Security.
Lebih dari 1.400 peserta mengambil bagian dalam proyek ujicoba yang baru diluncurkan tahun ini. Dan setidaknya para peserta telah berhasil menemukan 138 laporan yang valid dari masalah kerentanan pada sistem Pentagon.
Proyek ini mengundang para hacker untuk menguji keamanan cyber dari beberapa website publik milik Departemen Pertahanan Amerika Serikat. Dan para hacker tidak diperbolehkan meng-akses ke daerah-daerah yang rawan.
Pentagon mengatakan akan memberikan imbalan dengan total sekitar $ 75.000 mulai dari $ 100 sampai $ 15.000 bila ada hacker yang berhasil.
David Dworken menemukan enam bug. Dworken, yang baru saja lulus SMA di Washington, DC hari Senin pada bulan Maret lalu, mengatakan ia melaporkan enam kerentanan, tetapi tidak menerima hadiah karena ia telah dilaporkan meng-akses secara ilegal.
Dia mengatakan beberapa bug yang ditemukannya akan memungkinkan orang lain untuk menampilkan apa pun yang mereka inginkan di situs, kemudian mencuri informasi akun.
Dworken, kali pertama menemukan kerentanan situs saat berada di kelas 10 ilmu komputer di Northeastern University, ia ketika itu menemukan bug pada website sekolah.
"Hack the Pentagon" merupakan model kompetisi yang serupa dengan "Bug Bounties" yang dilakukan oleh perusahaan-perusahaan AS untuk menemukan celah keamanan jaringan mereka, termasuk yang kerap disayembarakan oleh Google.
Pentagon mengatakan, proyek ujicoba ini menelan biaya $ 150,000, termasuk hadiah uang, dan beberapa intensif lainnya. Berhubung ini termasuk menciptakan suatu proses sehingga orang lain bisa melaporkan kerentanan tanpa takut akan dituntut.
0 comments