Estados Unidos: Pagarán a hackers para detectar vulnerabilidades
El Departamento de Seguridad Nacional de los Estados Unidos, pagará a hackers externos por encontrar vulnerabilidades en sus sistemas informáticos. Esto, como parte de un nuevo programa basado en un tipo de incentivo popular en la industria de la ciberseguridad que se conoce como una “recompensa por errores”.
El programa de nombre Hack DHS, incluiría solo a investigadores de ciberseguridad examinados que hayan sido invitados a acceder a determinados sistemas externos de DHS.
Cualquier vulnerabilidad que encuentren se solucionará y los investigadores serán recompensados con recompensas económicas.
Así, las empresas e instituciones protegen mejor sus productos y los investigadores de ciberseguridad ganan dinero identificando las debilidades en las tecnologías y redes de las empresas.
La institución norteamericana involucrada en el programa pagaría recompensas de 500 a 5.000 dólares por cada vulnerabilidad verificada.
Google, por ejemplo, en 2020 pagó 6.7 millones en recompensas por errores, siendo el premio individual más alto 132.500 dólares.
El DHS planea verificar cualquier vulnerabilidad reportada dentro de las 48 horas y reparar o desarrollar un plan para remediarlas dentro de los 15 días.
