Clicky

Hackeame si puedes - La Fuerza Aérea de EE. UU. lanza un programa de recompensas para encontrar vulnerabilidades

Hack the Air Force

El programa "Hack the Air Force" está dirigido por HackerOne

Con el creciente número de robo de datos y ataques cibernéticos, un número significativo de empresas y organizaciones han iniciado programas de Bug Bounty para alentar a los hackers y cazadores de errores a encontrar e informar responsablemente vulnerabilidades en sus servicios y ser recompensados.

Ahora, tras el éxito de las iniciativas "Hack the Pentagon" y "Hack the Army", el Departamento de Defensa de los Estados Unidos (DoD) ha anunciado el lanzamiento del programa "Hack the Air Force".

Hackear o introducirse en las redes del Departamento de Defensa fue ilegal una vez, pero después de la iniciativa "Hack the Pentagon", el DoD empezó a recompensar a los desconocidos para encontrar y reportar debilidades en sus redes privadas.

"Esta es la primera vez que la Fuerza Aérea ha abierto sus redes a un escrutinio tan amplio", dijo en un comunicado Peter Kim, el Oficial Principal de Seguridad de la Información de la Fuerza Aérea. "Tenemos hackers maliciosos tratando de entrar en nuestros sistemas todos los días".

"Será agradable tener hackers amistosos que nos investiguen y, lo más importante, nos muestren cómo mejorar nuestra seguridad cibernética y la postura de defensa. La participación adicional de nuestros países socios amplía enormemente la variedad de experiencia disponible para encontrar vulnerabilidades únicas adicionales".

El programa "Hack the Air Force" está dirigido por HackerOne, el lanzamiento de recompensas que estaba detrás de Hack the Pentagon, y Luta Security, la compañía de consultoría de seguridad que conduce el programa en el Reino Unido.

Son invitados hackers de cinco naciones

Este programa será el mayor proyecto del DoD, ya que invita a expertos y hackers de sombrero blanco no solo de los Estados Unidos, sino también de los cinco países restantes: el Reino Unido, Canadá, Australia y Nueva Zelanda.

Por lo tanto, sólo los piratas informáticos y los cazadores de bugs de la alianza de inteligencia Five Eyes pueden participar en Hack the Air Force.

"Este acercamiento exterior - aprovechando el talento y la experiencia de nuestros ciudadanos y ciudadanas de las naciones socias - en la identificación de nuestras vulnerabilidades de seguridad ayudará a reforzar nuestra seguridad cibernética", dijo el Jefe del Estado Mayor de la Fuerza Aérea, el General David L. Goldfein.

"Ya llevamos a cabo ejercicios de manera agresiva, y el 'equipo rojo' de nuestros sitios web públicos y críticos, pero este próximo paso abre las puertas y aporta talento adicional a nuestro equipo cibernético".

Sólo pueden participar los piratas informáticos

Sólo pueden participar en el programa Hack the Air Force los "Vetted Hackers", lo que significa que los candidatos deben pasar una rigurosa prueba de fondo después de la inscripción y tener un registro criminal limpio para poder participar en el programa.

Sin embargo, según algunos críticos, este proceso excluye a muchos hackers talentosos y cazadores de bugs, pero esta es una de las condiciones comunes en todos los programas de recompensas de bugs del Pentágono.

La inscripción para "Hack the Air Force" comenzará el 15 de mayo y los participantes interesados deberán registrarse a través de HackerOne. El concurso se lanzará el 30 de mayo y durará hasta el 23 de junio.

El primer programa de recompensas de DoD, "Hack the Pentagon", llegó en abril de 2016, en el que participantes más de 14.000 piratas informáticos y encontraron 138 vulnerabilidades en los sistemas DoD y recibieron más de 75.000 dólares en recompensas.

Al igual que Bug Bounty, programas ofrecidos por varios Frontliners en la industria de la tecnología, Hack the Air Force es también un ejercicio para las autoridades federales para aumentar sus medidas de seguridad y en contra de los ataques cibernéticos.

Jesus_Caceres