La Fuerza Aérea de los Estados Unidos lanza su programa Bug Bounty en el que invita a hackers éticos para que identifiquen vulnerabilidades de seguridad de su entorno digital.
Se trata de la tercera edición de este desafío que lanza el servicio militar norteamericano en su intento de mejorar la seguridad, y decide hacerlo ofreciendo una recompensa económica a aquellos que descubran fallos en sus sistemas. De hecho, es el programa más grande que alguna vez lanzó el gobierno federal, ya que son elegibles para participar hasta 600 especialistas de 191 países; quienes deberán estar registrados y ser aprobados.
El programa “Hack the Air Force 3.0” (HtAF 3.0)” proviene de la iniciativa “Hack de Pentagon”. El Departamento de Defensa de los Estados Unidos (DoD, por sus s surge en inglés) lanzó un piloto de esta iniciativa en abril de 2016, siguiendo el ejemplo del sector tecnológico, que desde hace ya bastante tiempo realiza este tipo de prácticas. A partir de ese entonces, el DoD también lanzó los programas “Hack the Army” y “Hack the Marine Corps”.
El foco de este tercer programa de Bug Bounty está centrado en aplicaciones del Departamento de Defensa que fueron migradas recientemente a un entorno en la nube propio de la Fuerza Aérea. La iniciativa, para la cual el DoD trabajó de manera conjunta con Sillicon Valley, se apoya en la plataforma utilizada para este tipo de programas que ofrece HackerOne y está activa desde el pasado 19 de octubre hasta el próximo 22 de noviembre.
De acuerdo a un reporte realizado por HackerOne mustra que en las dos ediciones previas de “Hack the Air Force”, ambas organizadas en 2017, se descubrieron más de 300 vulnerabilidades y se pagaron recompensas por un monto superior a los USD 230,000.
En esta edición, el programa recompensará con el mínimo de USD 5000 por el descubrimiento de vulnerabilidades consideradas críticas.