in

Seguridad Nacional invita a investigadores de seguridad a ‘piratear el DHS’

06tPtmQdpeg5deEuyICwk7e 1.fit lim.size 1200x630.v1639567508

El Departamento de Seguridad Nacional (DHS) ha anunciado esta semana que ejecutará un programa de recompensas por errores «Hack DHS».

Como suele ser el caso con dichos programas, el DHS está invitando a los investigadores de seguridad a probar sus sistemas e identificar las vulnerabilidades de la ciberseguridad. A cambio, el DHS entregará pagos de recompensa por errores cuando se confirme una vulnerabilidad viable. Sin embargo, a diferencia de otros programas, el DHS solo tiene la intención de permitir que los investigadores de ciberseguridad examinados accedan a «determinados sistemas externos del DHS».

El secretario de Seguridad Nacional, Alejandro Mayorkas, explicó: «El programa Hack DHS incentiva a los piratas informáticos altamente calificados a identificar las debilidades de seguridad cibernética en nuestros sistemas antes de que puedan ser explotadas por los malos actores».

El DHS claramente quiere mantener un control estricto sobre el programa Hack DHS y lo está implementando en tres fases. En la primera fase, los piratas informáticos (examinados) realizan evaluaciones virtuales en ciertos sistemas externos del DHS. La fase dos es un evento de piratería en vivo y en persona, y la fase tres es una fase de evaluación para el DHS donde se planificarán futuras recompensas por errores. En cuanto a las recompensas, según The Record, se otorgarán entre $ 500 y $ 5,000 por cada vulnerabilidad.

Recomendado por nuestros editores

¿Por qué DHS está adoptando este enfoque? Es probable que se deba a que existe un objetivo a largo plazo de «desarrollar un modelo que pueda ser utilizado por otras organizaciones en todos los niveles de gobierno para aumentar su propia capacidad de recuperación de la seguridad cibernética». Tampoco es la primera vez que se ejecuta un programa de este tipo, ya que el Departamento de Defensa lanzó un programa «Hack the Pentagon» en 2016 que resultó en que más de 250 piratas informáticos descubrieran 138 vulnerabilidades.

¿Te gusta lo que estás leyendo?

Matricularse en Vigilancia de seguridad boletín informativo para recibir nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.

Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines informativos en cualquier momento.

function facebookPixelScript() { if (!facebookPixelLoaded) { facebookPixelLoaded = true; document.removeEventListener('scroll', facebookPixelScript); document.removeEventListener('mousemove', facebookPixelScript);

!function(f,b,e,v,n,t,s){if(f.fbq)return;n=f.fbq=function(){n.callMethod? n.callMethod.apply(n,arguments):n.queue.push(arguments)};if(!f._fbq)f._fbq=n; n.push=n;n.loaded=!0;n.version='2.0';n.queue=[];t=b.createElement(e);t.async=!0; t.src=v;s=b.getElementsByTagName(e)[0];s.parentNode.insertBefore(t,s)}(window, document,'script','//connect.facebook.net/en_US/fbevents.js');

fbq('init', '454758778052139'); fbq('track', "PageView"); } }