El Departamento de Defensa de los EE. UU. (DoD) pagó $ 110,000 en recompensas y bonificaciones a los piratas informáticos éticos que descubrieron 349 vulnerabilidades «procesables» en sus redes.
Como informa The Record(Se abre en una nueva ventana)las vulnerabilidades se descubrieron en un «Hack US(Se abre en una nueva ventana)» evento realizado en julio a través de una asociación con Hackerone. Encargó a los llamados piratas informáticos (éticos) de sombrero blanco que encontraran vulnerabilidades de gravedad «Alta» y «Crítica» en cualquier sistema de información de acceso público, incluida la propiedad web o los datos de propiedad, operados o controlado por el Departamento de Defensa.
En total, se descubrieron 349 vulnerabilidades procesables, lo que llevó al Departamento de Defensa a pagar $75,000 en recompensas. Se pagaron otros $ 35,000 en bonos y premios.
Melissa Vice, directora del Programa de Divulgación de Vulnerabilidades, dijo en un comunicado: «En solo siete días, los piratas informáticos éticos de Hack US presentaron 648 informes, incluidos muchos que se considerarían críticos si no hubieran sido identificados y remediados durante este desafío de recompensas por errores… Este desafío de recompensas muestra el valor adicional que podemos ganar al aprovechar su experiencia en la materia de manera incentivada».
Hack US es solo el último programa exitoso de recompensas por errores ejecutado para descubrir vulnerabilidades y hacer que las redes del gobierno de EE. UU. sean más seguras. Todo comenzó en 2016 con el lanzamiento del programa «Hack the Pentagon», que descubrió 138 problemas.
Recomendado por Nuestros Editores
Katie Olson Savage, subdirectora de inteligencia artificial y digital y directora del Servicio Digital de Defensa, dijo que «este enfoque de seguridad de fuentes múltiples es un paso clave para identificar y cerrar brechas potenciales en nuestra superficie de ataque». Por lo tanto, deberíamos esperar que se ejecute otra recompensa por errores del Departamento de Defensa en 2023.
¿Te gusta lo que estás leyendo?
Matricularse en Vigilancia de la seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.
Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.