Home Gobierno EE.UU. lanza la tercera edición del programa de recompensas por fallos “Hackear...

EE.UU. lanza la tercera edición del programa de recompensas por fallos “Hackear al Pentágono”

El Departamento de Defensa de Estados Unidos (DoD) ha confirmado que pronto lanzará la tercera parte de su programa de recompensas por fallos ‘Hack the Pentagon’, presentado por primera vez en 2016.

Según una página dedicada en el sitio web Sam.Gov, la iniciativa se basará en investigadores de ciberseguridad para encontrar vulnerabilidades en la red del Sistema de Controles Relacionados con Instalaciones (FRCS) del gobierno.

“El contratista proporcionará toda la mano de obra, material, equipos, hardware, software y formación necesarios para evaluar la situación actual de la ciberseguridad de la red FRCS, identificar debilidades y vulnerabilidades, y proporcionar recomendaciones para mejorar y fortalecer la situación general de seguridad”, dice un borrador de la declaración de trabajo de rendimiento (PWS) del programa Hackea el Pentágono 3.0.

La infraestructura FRCS incluye sistemas utilizados para supervisar los sistemas relacionados con las instalaciones de bienes inmuebles, como los sistemas contra incendios y de seguridad, calefacción, ventilación y aire acondicionado (HVAC), servicios públicos y sistemas de seguridad física, entre otros.

“El DoD ha identificado una necesidad emergente de aprovechar un grupo diverso de investigadores innovadores en seguridad de la información […] a través del crowdsourcing, para actividades de descubrimiento, coordinación y divulgación de vulnerabilidades”, explica el borrador.

El documento también aclara que el programa de recompensas críticas sólo afectará a los “sistemas de información no clasificados y a la tecnología operativa contenida en la red FRCS del Pentágono”.

Además, el borrador exige que los investigadores tengan conocimientos diversos y sean capaces de realizar análisis de código fuente, ingeniería inversa y explotación de redes y sistemas.

Se espera que la ejecución de la recompensa o “fase de desafío” no dure más de 72 horas en persona. El acceso a los activos y a los propietarios de los activos se proporcionará al contratista tras la adjudicación del contrato”.

La tercera entrega del programa de recompensas por fallos Hack the Pentagon llega casi cuatro años después de la segunda, que se dio a conocer en abril de 2018.