El Departamento de Defensa de EE. UU. Anuncia piratear el programa de recompensas por errores del Cuerpo de Marines con HackerOne.

Setenta y cinco vulnerabilidades de seguridad descubiertas en el inicio con la ayuda de piratas informáticos

El Departamento de Defensa de EE. UU. (DoD) y HackerOne, la principal plataforma de seguridad impulsada por piratas informáticos, anunciaron hoy el lanzamiento del sexto programa de recompensas por errores del Departamento, Hack the Marine Corps. El desafío de la recompensa de errores se centrará en los sitios web y servicios públicos de Marine Corps para fortalecer las defensas de Marine Corps Enterprise Network (MCEN). El programa de recompensas por errores concluirá el 26 de agosto de 2018.

El programa de recompensas por errores de la Infantería de Marina comenzó con un evento de piratería en vivo en Las Vegas, Nevada, el 12 de agosto de 2018, coincidiendo con las conferencias de seguridad y piratería más grandes del mundo, Black Hat USA, DefCon y BSides Las Vegas. Casi 100 hackers éticos seleccionados a mano de la comunidad de investigadores de seguridad global participaron en nueve horas seguidas de piratería de sitios web y servicios públicos de la Infantería de Marina en busca de vulnerabilidades. Durante el evento de lanzamiento, los investigadores expertos en seguridad estuvieron hombro con hombro con los Marines del Comando del Ciberespacio del Cuerpo de Marines de los Estados Unidos (MARFORCYBER), que representaban a los equipos cibernéticos tanto ofensivos como defensivos. Los piratas informáticos presentaron 75 informes de vulnerabilidades de seguridad válidos únicos durante el evento y se les otorgaron más de $ 80,000 por ayudar a asegurar aún más el MCEN, la parte del Cuerpo de Marines de la Red de Información del DoD (DoDIN).

“Hackear la Infantería de Marina nos permite aprovechar los talentos de la comunidad global de hackers éticos para analizar honestamente nuestra postura actual en materia de ciberseguridad. Nuestros marines necesitan operar contra los mejores. Lo que aprendamos de este programa ayudará a la Infantería de Marina a mejorar nuestra plataforma de guerra, la Marine Corps Enterprise Network. Trabajar con la comunidad de hackers éticos nos proporciona un gran retorno de la inversión para identificar y mitigar las vulnerabilidades críticas actuales, reducir las superficies de ataque y minimizar las vulnerabilidades futuras. Nos preparará más para el combate ”, dijo el mayor general. Matthew Glavy, Comandante, Comando del Ciberespacio de las Fuerzas de la Infantería de Marina de los EE. UU.

Cuerpo de Marines de EE. UU.

El programa de recompensas por errores Hack the Marine Corps respalda el compromiso continuo de la Infantería de Marina de fortalecer su postura defensiva y la ciberseguridad general. En marzo, la Infantería de Marina anunció la creación de un campo profesional en el ciberespacio que proporciona una fuerza laboral profesionalizada y altamente capacitada que puede emplear eficazmente las capacidades y los efectos del ciberespacio. Estos esfuerzos son parte del compromiso del Cuerpo de luchar y ganar, en todos los dominios.

Hackear el Pentágono

Hack the Marine Corps es parte de la iniciativa de seguridad de origen colectivo Hack the Pentagon con el Servicio Digital de Defensa (DDS) del Departamento de Defensa y HackerOne. Reconociendo que muchas de las empresas más grandes del país utilizan recompensas por errores para mejorar la seguridad y la prestación de servicios digitales, DDS lanzó el primer desafío de recompensas por errores del gobierno federal en colaboración con HackerOne en 2016.

“La seguridad de la información es un desafío como ningún otro para nuestro ejército. Nuestros adversarios están trabajando para explotar las redes y paralizar nuestras operaciones sin siquiera disparar un arma ”, dijo el director del DDS, Chris Lynch. “A veces, la mejor línea de defensa es un hacker experto que trabaja junto con nuestros hombres y mujeres en uniforme para proteger mejor nuestros sistemas. Estamos emocionados de ver a Hack the Pentagon continuar ganando impulso y uniendo a los nerds que quieren marcar la diferencia y ayudar a proteger a nuestra nación ”.

Desde el lanzamiento de Hack the Pentagon, se han reportado más de 5,000 vulnerabilidades válidas en los sistemas gubernamentales. Estos desafíos de recompensas por errores incluyen:

• Hack the Pentágono se lanzó en mayo de 2016 y resultó en 138 vulnerabilidades válidas resueltas y decenas de miles de dólares pagados a piratas informáticos éticos por sus esfuerzos.
• Hack the Army se lanzó en diciembre de 2016 y reveló 118 vulnerabilidades válidas resueltas y pagó $ 100,000 a piratas informáticos éticos.
• Hack the Air Force se lanzó en abril de 2017 y resultó en 207 vulnerabilidades válidas resueltas y más de $ 130,000 pagados a piratas informáticos éticos.
• Hack the Air Force 2.0 se lanzó en diciembre de 2017 y resultó en 106 vulnerabilidades válidas resueltas y $ 103,883 pagados a piratas informáticos.
• Hack the Defense Travel System se lanzó en abril de 2018 y se centró en probar un sistema empresarial del Departamento de Defensa y resultó en 100 vulnerabilidades de seguridad reportadas y $ 80,000 pagados a piratas informáticos.

Después del cierre de los desafíos de recompensas de errores, los piratas informáticos que se dan cuenta de las vulnerabilidades pueden revelarlas al Departamento de Defensa a través de su programa de divulgación de vulnerabilidades en curso con HackerOne. El Departamento de Defensa lanzó su Política de divulgación de vulnerabilidades en 2016 como parte de Hack the Pentagon para proporcionar una vía legal para que los investigadores de seguridad encuentren y revelen vulnerabilidades en cualquier sistema público del Departamento de Defensa.

«El éxito en la ciberseguridad se trata de aprovechar el ingenio humano», dijo Marten Mickos, director ejecutivo de HackerOne. “No existe ninguna herramienta, escáner o software que detecte las vulnerabilidades de seguridad críticas de forma más rápida o completa que los piratas informáticos. La Infantería de Marina, una de las organizaciones más seguras del mundo, es la agencia gubernamental más reciente que se beneficia de las diversas perspectivas de los piratas informáticos para proteger a los estadounidenses dentro y fuera del campo de batalla «.

Hacker ético elegido por el Pentágono para apoyar iniciativas de recompensas por errores

Después de ganar el desafío Hack the Air Force, el renombrado hacker ético Jack Cable se unió a DDS, la agencia del Departamento de Defensa que lidera el programa Hack the Pentagon, para un período de servicio. Cable, de 18 años, ayudó a respaldar e implementar el desafío Hack the Marine Corps Challenge, prestando sus habilidades y perspectiva únicas de seguridad de piratas informáticos para la planificación de recompensas de errores para el gobierno. Los piratas informáticos éticos, los investigadores de seguridad, los ingenieros y otras personas interesadas en unirse a DDS pueden obtener más información aquí.

Servicio Digital de Defensa

El Servicio Digital de Defensa es un equipo de los mejores talentos tecnológicos en un período de servicio en el Pentágono para mejorar la tecnología en todo el Departamento. DDS aplica las mejores prácticas de la industria a las misiones de seguridad nacional de alto impacto y aborda algunos de los desafíos de TI más complejos del Departamento de Defensa. Los proyectos incluyen la reforma de los servicios digitales que brindan a las familias militares acceso a beneficios críticos, el desarrollo de tecnologías de detección de drones, la caza de adversarios en las redes del Departamento de Defensa y el rediseño del entrenamiento para los ciber soldados. DDS es un equipo de agencia del Servicio Digital de EE. UU. El Director del DDS reporta directamente al Secretario de Defensa.

[tpr-boilerplate company=’734′]