El ejército de los Estados Unidos anunció el lanzamiento de un programa de recompensas para aquellos investigadores de seguridad que encuentren fallas en su infraestructura. La iniciativa se llama "Hack the Army" y sigue los pasos de "Hack the Pentagon", que comenzó a funcionar en abril de este año con el objetivo de poner a prueba algunos sitios web del Departamento de Defensa de los Estados Unidos.
El programa se implementará, de nuevo, con la plataforma HackerOne. En su blog, los creadores dijeron: "El sector más grande del ejército estadounidense se está preparando para ser atacado para mejorar su seguridad en las próximas semanas. Trabajar con la comunidad de informáticos es una forma efectiva de descubrir vulnerabilidades incluso en las organizaciones más poderosas".
Los participantes serán elegidos, invitados y evaluados por las autoridades, por lo que no se trata de un programa abierto a toda la comunidad; sin embargo, podrán participar miembros del personal militar y gubernamental, si así lo desean. El objetivo es analizar los sitios web de reclutamiento y las bases de datos de nuevos solicitantes y miembros actuales del ejército, en busca de vulnerabilidades que puedan poner en riesgo su información.
Según los organizadores, Hack the Pentagon fue una prueba piloto exitosa, ya que participaron 1.400 investigadores invitados y se resolvieron 138 vulnerabilidades en los 24 días que duró la primera fase. Por tal motivo, el Departamento de Defensa decidió expendir el programa a otros departamentos, como es ahora el turno del ejército.
"Invitar a la comunidad a encontrar vulnerabilidades de seguridad desconocidas va a complementar el gran trabajo que el talentoso personal de ciberseguridad del ejército ya está haciendo", escribieron desde HackerOne.
Y tú ¿qué opinas? ¿Crees que estos programas son una buena idea?
Sigue leyendo: Las mayores recompensas pagadas por encontrar bugs