La Oficina de Responsabilidad del Gobierno de los Estados Unidos de que los principales sistemas de armas del Departamento de Defensa (DOD) en desarrollo sufren vulnerabilidades críticas el DOD anuncia la expansión del programa Hack the Pentagon.
El programa de seguridad de recursos múltiples Hack the Pentagon de DOD está diseñado para acelerar la identificación y parcheo de vulnerabilidades de seguridad en los sitios web y los activos del DOD, aprovechando el conocimiento de seguridad del sector privado.
El Departamento de Defensa paga a todos los investigadores de seguridad que acepta en su programa de recompensas por cada problema de seguridad descubierto y divulgado, y tiene la intención de utilizar el programa para desarrollar más tácticas de seguridad de colaboración colectiva.
Hack the Pentagon es el primer programa federal de recompensas de errores, lanzado por el DOD en 2016, y fue seguido por la Política de divulgación de vulnerabilidades que hace posible que los investigadores de seguridad detecten y revelen vulnerabilidades en los sistemas con acceso a Internet.
Tras el lanzamiento inicial del programa Hack the Pentagon, el Departamento de Defensa recibió información sobre miles de errores de seguridad que pudo corregir y reducir la superficie de ataque de una multitud de sistemas públicos.
El programa ampliado Hack the Pentagon permite al DOD evaluar también las vulnerabilidades del hardware y los sistemas físicos.
"Encontrar formas innovadoras de identificar vulnerabilidades y fortalecer la seguridad nunca ha sido más importante", dijo Chris Lynch, Director de Servicios Digitales de Defensa.
"Cuando nuestros adversarios llevan a cabo ataques maliciosos, no se detienen y no temen ser creativos. La expansión de nuestro trabajo de seguridad de colaboración colectiva permite construir un banco más profundo de talento tecnológico y brindar perspectivas más diversas para proteger y defender nuestros activos. "Estamos emocionados de ver que el programa continúe creciendo y entregando valor en todo el Departamento".
Según el anuncio del DOD , Bugcrowd, HackerOne y Synack son las tres plataformas y comunidades de piratería del sector privado incluidas en el nuevo contrato federal.
Las tres plataformas que ahora forman parte del programa DOD ampliado permitirán al Departamento de Defensa "realizar evaluaciones en una gama más amplia de activos, como hardware y sistemas físicos".
Fecha actualización el 2021-10-25. Fecha publicación el 2018-10-25. Categoría: cia Autor: Oscar olg Mapa del sitio Fuente: softpedia