Se descubrieron más de 100 errores en los sistemas del Departamento de Seguridad Nacional (DHS) de EE. UU., algunos de los cuales se consideraron críticos.
Como informó The Register, la organización gubernamental lanzó recientemente su programa "Hack DHS", un evento de tres fases con el objetivo de impulsar la seguridad de la red.
La primera fase fue descubrir vulnerabilidades en los puntos finales del DHS, y los participantes del hackathon fueron debidamente entregados. Un total de 450 investigadores de seguridad participaron en el evento y descubrieron con éxito 122 vulnerabilidades en los sistemas del DHS (27 de las cuales fueron calificadas como críticas).
Hackatón del DHS
El gobierno ha otorgado a los investigadores un total de € 125,600 hasta ahora por descubrimientos, y aparentemente hay más fondos para recompensas por errores en camino.
"La participación entusiasta de la comunidad de investigación de seguridad durante la primera fase de Hack DHS nos permitió encontrar y parchear vulnerabilidades críticas antes de que pudieran ser explotadas", dijo Eric Hysen, director de información de DHS, en un comunicado.
Este evento concluye la primera de las tres fases del programa. En la segunda fase, los investigadores de seguridad aprobados por el departamento participarán en un evento de piratería en vivo y en persona, y la tercera fase será para establecer conclusiones importantes de las dos primeras fases.
"Hack DHS subraya el compromiso de nuestro departamento de liderar con el ejemplo y proteger las redes e infraestructura de nuestra nación de las amenazas de ciberseguridad en evolución", dijo el secretario de Seguridad Nacional, Alejandro Mayorkas, en un comunicado.
Programas como el reciente hackathon permiten a las organizaciones identificar vulnerabilidades que antes desconocían, protegiéndose así contra ataques de día cero.
El equipo de seguridad interna de Google advirtió recientemente que las amenazas de seguridad de día cero se están convirtiendo en un riesgo mayor que nunca. En su resumen anual del panorama de amenazas de día cero, el equipo de Google Project Zero señaló que se habían identificado 58 amenazas distintas en 2021, el número más alto visto desde que comenzó la investigación en 2014.
Los días cero generalmente se explotan para distribuir malware o ransomware a los dispositivos de destino.
A través del registro