Un grupo de hackers de sombrero blanco podrá escudriñar en los sitios web del Pentágono en busca de vulnerabilidades de seguridad como parte del primer programa de recompensas del Departamento de Defensa de Estados Unidos para investigadores de seguridad informática.
El concurso estará abierto a un selecto grupo de investigadores de seguridad que recibirá una recompensa por encontrar fallas en la protección de sus sitios web y redes de acceso público. Esto significa que los investigadores no tendrán permiso de buscar fallas en los sistemas internos que el Pentágono utiliza en sus misiones militares. Asimismo, no cualquier usuario tiene autorización para buscar vulnerabilidades y exigir los premios: se ha iniciado un proceso de selección de los participantes.
La organización HackerOne estará a cargo de la gestión del programa. HackerOne también maneja los programas de recompensas de Adobe, General Motors, Snapchat, Uber y Yahoo. Por ahora, se ha adelantado que el programa comenzará el 18 de abril y los interesados pueden registrarse si son residentes de los Estados Unidos, tienen documentos que les permitan trabajar de forma legal y no se encuentran en la lista de ciudadanos involucrados en terrorismo y crímenes mayores del Departamento del Tesoro. Asimismo, los participantes deberán permitir que se revisen sus antecedentes criminales si quieren recibir la compensación por las vulnerabilidades que descubran.
El programa “Hack the Pentagon” ofrece un total de 150.000 dólares fragmentado en premios más pequeños que varían de acuerdo a la complejidad y el grado de peligro de las vulnerabilidades que descubran los hackers de sombrero blanco en sus sistemas informáticos.
El secretario de defensa Ash Carter anunció el programa a principios de marzo durante una visita a Sillicon Valley, indicando que el Pentágono podría aprender algunas cosas del sector privado. Carter se refirió al programa como un “esfuerzo sin precedentes para probar nuestra seguridad digital”.
“La colaboración y transparencia con los investigadores externos se ha convertido en un medio clave para mantener la seguridad de los programas conectados a Internet”, dijo Marten Mickos, director ejecutivo de HackerOne. “La acogida a la comunidad de hackers no solo marca un punto de inflexión para el Pentágono y las organizaciones más poderosas, también augura un progreso muy prometedor para la seguridad informática en general”.
Fuentes
Estados Unidos convoca a hackers para el primer programa de recompensas del Pentágono