Fuerzas armadas de E.U. anuncian nueva edición del programa de recompensas Hack the Army

El gobierno de E.U. ha anunciado el lanzamiento de Hack the Army 3.0, la más reciente versión de su programa de recompensas por vulnerabilidades operado por la plataforma HackerOne.

Las Fuerzas Armadas buscan que este programa ayude a asegurar sus activos digitales y proteger sus sistemas informáticos contra potenciales ciberataques. El programa está abierto tanto para hackers éticos civiles como militares, aunque solo los civiles podrán recibir recompensas económicas si presentan informes válidos.

Hack the Army es una iniciativa dirigida por el Servicio Digital de Defensa (DDS) y se podrá participar solo mediante previa invitación del Departamento de Defensa (DOD). No obstante, cualquier investigador puede presentar informes a través del programa de reporte de vulnerabilidades permanente del DOD, aunque no se ofrecen recompensas económicas a sus participantes.

El General Adam C. Volant, director de operaciones del Comando Cibernético del Ejército de E.U., menciona: “Estos programas son una gran medida para proteger nuestras redes, sistemas y datos críticos con la ayuda de los profesionales de la ciberseguridad”.

Para las Fuerzas Armadas, Hack the Army se ha convertido en el complemento ideal para reforzar las medidas de seguridad existentes y proporcionar un medio adicional para la identificación y corrección de vulnerabilidades: “Hack the Army 3.0 se basa en el éxito de los programas lanzados anteriormente”, añade el General Volant.

El DDS ha emitido14 recompensas por reportes de errores públicos en sitios web y aplicaciones de uso público, además de recibir 10 reportes en programas privados que cubren activos internos. En la edición anterior de Hack the Army, llevada a cabo entre octubre y noviembre de 2019, las fuerzas armadas pagaron un total de $275 mil dólares en recompensas por el reporte de 146 vulnerabilidades válidas.

Por otra parte, el Pentágono pagó $290 mil dólares después de recibir más de 400 reportes como parte de la última edición de Hack the Air Force, su propio programa de recompensas por vulnerabilidades. Estas iniciativas se remontan al 2016, y han brindado resultados más que satisfactorios tanto para las agencias de defensa como para la comunidad del hacking ético.