WTF! "Hackea el Pentágono", nuevo programa de recompensas de vulnerabilidades

Recientemente el Departamento de Defensa de los EE.UU. ha anunciado lo que llaman "el primer programa de recompensas de vulnerabilidades de la historia del gobierno federal", invitando a los hackers de todo el mundo a que pongan a prueba la seguridad de sus páginas web y redes.

El concurso es sólo para hackers "examinados", lo que significa que cualquier persona con la esperanza de encontrar vulnerabilidades en sus sistemas primero tendrá que pasar una comprobacion de sus antecedentes. Luego, según comenta la Agencia (y por supuesto), los participantes podrán ganar dinero y reconocimiento por su trabajo.

El programa piloto está programado para comenzar en abril. Eso sí, los participantes empezarán a trabajar en un sistema predeterminado que no es parte de sus operaciones críticas.

De acuerdo con una lista publicada el Departamento de Defensa gestiona actualmente 488 sitios web que se dedican a todo, desde el 111th Attack Wing y otras unidades militares hasta el programa de reintegración Yellow Ribbon.

La iniciativa "Hackea el Pentágono" es el trabajo del Servicio de Defensa digital, una unidad del Departamento de Defensa, que fue lanzada el pasado otoño como parte del Servicio Digital de la Casa Blanca.

Según el director del DDS Chris Lynch, "Traer  el mejor talento, la tecnología y los procesos del sector privado no sólo nos ayuda a ofrecer soluciones integrales y más seguridad para el Departamento de Defensa, sino que también nos ayuda a proteger mejor a nuestro país."

El verano pasado, la Oficina de Administración de Personal reveló que la información privada de más de 20 millones de trabajadores y otras personas del gobierno de Estados Unidos había sido robados en un fallo de seguridad masiva.

Hace casi tres años, el Pentágono dijo públicamente el gobierno de China ha llevado a cabo ataques cibernéticos contra el gobierno de EE.UU., citando los ataques a "numerosas redes de EE.UU. diplomáticos, económicos y de la industria de defensa".

Así que crear un programas bug bounty como otras empresas privadas, parece una buena idea...

Fuentes:
- U.S. military invites vetted experts to 'Hack the Pentagon' 
- U.S. Announces 'Hack The Pentagon' Bug Bounty Program
- The Pentagon Wants You to Hack It
- The US military wants you to 'Hack the Pentagon'

Comentarios