Departamento de Defensa anuncia el programa de recompensas “Hack the Marine Corps”

Share this…

El Departamento de Defensa y HackerOne anunciaron la creación de un nuevo programa de recompensas por reportes de vulnerabilidades

Expertos en ciberseguridad reportan que el pasado 12 de agosto, el Departamento de Defensa dio a conocer su programa de reporte de vulnerabilidades. Para el evento de lanzamiento, 100 hackers éticos seleccionados por esta institución pasaron nueve horas seguidas realizando escrutinios en los sitios web y servicios públicos de los cuerpos de Marina en busca de vulnerabilidades. Esos especialistas en ciberseguridad, que trabajaron junto a Marines del Comando del Ciberespacio de la Infantería de Marina (MARFORCYBER), presentaron 75 informes de vulnerabilidad durante la sesión de hacking y recibieron un total de 80 mil dólares en recompensas.

El Mayor Matthew Glavy, comandante de MARFORCYBER, dijo estar satisfecho con la creación del programa de recompensas de errores. En un comunicado de prensa, mencionó que “el programa Hack the Marine Corps permite aprovechar el talento de la comunidad global de hackers éticos para tener una visión honesta y realista de nuestra postura actual de ciberseguridad. Nuestros Marines necesitan operar contra las mayores amenazas. Lo que aprendamos de este programa ayudará a los cuerpos de Marina a mejorar su plataforma de guerra, llamada Marine Corps Enterprise Network. Trabajar con la comunidad de hackers éticos significa una inversión redituable para identificar y mitigar las vulnerabilidades críticas actuales, reducir las superficies de ataque y minimizar futuras vulnerabilidades”.

Hack the Marine Corps es más reciente programa de recompensas por reportes de vulnerabilidades anunciado bajo la iniciativa de seguridad digital conocida como “Hack the Pentagon”. Desde la creación de este programa, expertos en ciberseguridad han reportado más de 5 mil vulnerabilidades descubiertas en los sistemas de defensa del gobierno. Lo han hecho como parte de los subprogramas de Hack the Pentagon, incluidos “Hack the Army” y “Hack the Defense Travel System”.

Acorde a reportes de especialistas en ciberseguridad del Instituto Internacional de Seguridad Cibernética, el Departamento de Defensa diseñó Hack the Marine Corps para ser ejecutado en la plataforma de HackerOne y se centre en fortalecer la seguridad de la plataforma de guerra Marine Corps Enterprise Network, que involucra a personas, procesos, infraestructura lógica y física, arquitectura y operaciones en el ciberespacio.