El Departamento de Defensa de Estados Unidos amplía su Bug Bounty Program
- Vulnerabilidades
Se abre el plazo para el reto Hack the DTS para la detección de fallos de seguridad en el Defense Travel System del Departamento de Defensa.
|
También puedes leer... |
Los expertos en seguridad pueden ahora buscar vulnerabilidades en el Defense Travel System, una plataforma responsable de los servicios de viajes del Departamento de Defensa de Estados Unidos, y que controla desde la generación de itinerarios hasta los reembolsos para millones de viajes.
Bautizado como Hack the DTS, el nuevo programa está alojado en HackerOne y es el quinto reto que el Departamento de Defensa ha creado desde 2016, cuando se estrenó el reto Hack the Pentagon para la detección de vulnerabilidades en páginas web, aplicaciones y redes del Departamento.
Hack the DTS está abierto desde el 1 de abril y concluirá el próximo 29 de abril. No se ha ofrecido información sobre la cuantía de las recompensas.
Según comunicado, Hack the DTS invitará a 600 participantes. Un 70% se escogerán en base al Sistema de Reputación de HackerOne, que crea registros de seguimiento para los investigadores en función de la solidez y la relevancia de los informes anteriores. Y el 30% restante se elegirá al azar.
Gracias al programa Hack the Pentagon se han detectado más de tres mil vulnerabilidades en los sistemas gubernamentales. Otros de los Bug Bounty Programs son Hack the Air Force, que en 2017 repartió 130.000 dólares por el descubrimiento de 2078 fallos de seguridad, o Hack the Army, que en 2016 recompensó con 100.000 dólares las 138 vulnerabilidades detectadas por expertos en seguridad.
