News

Estados Unidos convoca a hackers para el primer programa de recompensas del Pentágono

Un grupo de hackers de sombrero blanco podrá escudriñar en los sitios web del Pentágono en busca de vulnerabilidades de seguridad como parte del primer programa de recompensas del Departamento de Defensa de Estados Unidos para investigadores de seguridad informática.

El concurso estará abierto a un selecto grupo de investigadores de seguridad que recibirá una recompensa por encontrar fallas en la protección de sus sitios web y redes de acceso público. Esto significa que los investigadores no tendrán permiso de buscar fallas en los sistemas internos que el Pentágono utiliza en sus misiones militares. Asimismo, no cualquier usuario tiene autorización para buscar vulnerabilidades y exigir los premios: se ha iniciado un proceso de selección de los participantes.

La organización HackerOne estará a cargo de la gestión del programa. HackerOne también maneja los programas de recompensas de Adobe, General Motors, Snapchat, Uber y Yahoo. Por ahora, se ha adelantado que el programa comenzará el 18 de abril y los interesados pueden registrarse si son residentes de los Estados Unidos, tienen documentos que les permitan trabajar de forma legal y no se encuentran en la lista de ciudadanos involucrados en terrorismo y crímenes mayores del Departamento del Tesoro. Asimismo, los participantes deberán permitir que se revisen sus antecedentes criminales si quieren recibir la compensación por las vulnerabilidades que descubran.

El programa “Hack the Pentagon” ofrece un total de 150.000 dólares fragmentado en premios más pequeños que varían de acuerdo a la complejidad y el grado de peligro de las vulnerabilidades que descubran los hackers de sombrero blanco en sus sistemas informáticos.

El secretario de defensa Ash Carter anunció el programa a principios de marzo durante una visita a Sillicon Valley, indicando que el Pentágono podría aprender algunas cosas del sector privado. Carter se refirió al programa como un “esfuerzo sin precedentes para probar nuestra seguridad digital”.

“La colaboración y transparencia con los investigadores externos se ha convertido en un medio clave para mantener la seguridad de los programas conectados a Internet”, dijo Marten Mickos, director ejecutivo de HackerOne. “La acogida a la comunidad de hackers no solo marca un punto de inflexión para el Pentágono y las organizaciones más poderosas, también augura un progreso muy prometedor para la seguridad informática en general”.

Fuentes

ABC News

San Francisco Chronicle

Tech Insider

Estados Unidos convoca a hackers para el primer programa de recompensas del Pentágono

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada