Hack the Pentagon 3.0: el innovador Bug Bounty regresa

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

El ejército de EE. UU. busca ayuda pública para asegurar su infraestructura cibernética crítica con el programa de recompensas por errores (Bug Bounty) "Hack the Pentagon 3.0".

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

El Departamento de Defensa de EE. UU. (DOD) ha anunciado la tercera iteración de su programa de recompensas por errores "Hack the Pentagon", que se lanzó por primera vez en 2016.

La iniciativa permite a los investigadores de seguridad cibernética encontrar vulnerabilidades en la red del Sistema de Controles Relacionados con las Instalaciones (FRCS, por sus siglas en inglés) del gobierno, que se utiliza para monitorear y controlar equipos y sistemas relacionados con instalaciones de bienes inmuebles. Estos incluyen calefacción, ventilación y aire acondicionado (HVAC), servicios públicos, sistemas de seguridad física y sistemas contra incendios y de seguridad.

La declaración de trabajo de desempeño (PWS) del programa Hack the Pentagon 3.0 en el sitio web No tienes permitido ver los links. Registrarse o Entrar a mi cuenta establece:

"El objetivo general es obtener el apoyo de un grupo de investigadores innovadores de seguridad de la información a través del crowdsourcing para actividades de descubrimiento, coordinación y divulgación de vulnerabilidades y para evaluar la postura actual de ciberseguridad de la red FRCS, identificar debilidades y vulnerabilidades y brindar recomendaciones para mejorar y fortalecer la postura general de seguridad".

El Departamento de Defensa está buscando investigadores calificados y confiables de organizaciones privadas que tengan un conjunto de habilidades diversas y puedan realizar análisis de código fuente, ingeniería inversa y explotación de análisis de redes y sistemas.

"El contratista proporcionará toda la mano de obra, material, equipo, hardware, software y capacitación necesarios para evaluar la postura actual de seguridad cibernética de la Red FRCS, identificar debilidades y vulnerabilidades y brindar recomendaciones para mejorar y fortalecer la postura de seguridad general", se lee en el borrador.

Sin embargo, también se aclara que el programa de recompensas críticas en persona de 72 horas se limitará a los "Sistemas de información no clasificados y la tecnología operativa continuada dentro de la Red FRCS del Pentágono".

Fuente:
SAM.Gov
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Vía:
HackRead
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta