Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Buscador

Entradas Mensuales

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Foro de elhacker.net - Noticias

elhacker.NET en Facebook

Entradas populares

PostHeaderIcon Finaliza el programa de recompensas "Hackea el Pentágono"




El Departamento de Defensa de HackerOne (DoD) "Hackea el Pentágono" ha sido el primer programa comercial de programa de recompensas, conocido como "Bug Bounty" en inglés del Gobierno de EE.UU. Ha sido un esfuerzo para el gobierno de explorar nuevos enfoques en sus desafíos de seguridad cibernética, y evolucionar para adoptar las mejores prácticas utilizadas por las compañías de software más exitosas y seguras del mundo. El resutaldo ha sido un éxito y se han enconrado más de 100 vulnerabilidades.






El programa de recompensas por el Departamento de Defensa de Estados Unidos (DoD) ha sido un éxito y ya se han encontrado más de 100 vulnerabilidades, descubiertas por hackers de sombrero blanco en la infraestructura del Pentágono.

En marzo, el Departamento de Defensa lanzó "el primer programa de recompensas en la historia del gobierno federal" invitando a los hackers a tomar el desafío de encontrar errores en sus redes y sitios web y reportarlos.

Han participado alrededor de 1.400 white hackers en el programa del Pentágono y recibieron hasta U$S 15.000 por la divulgación de las vulnerabilidades" dijo el Secretario de defensa Ashton Carter. El programa del Pentágono está alojado en la plataforma de Bug Bounty HackerOne, se abrió entre el 18 de abril y el 12 de mayo de 2016 y todos los participantes debían calificar con sus antecedentes.

David Dworken de 18 años es el nombre de uno de los estudiantes que hackeó la página web de los militares del Pentágono de Estados Unidos entre clase y clase de la escuela secundaria de Maret. Este joven estudiante de 18 años se apuntó a una competición conocida como 'Hackea el Pentágono'.

Recientemente hemos informado de los primeros resultados del programa "Hack el Pentágono" que permitió el descubrimiento de numerosas fallas en las computadoras del gobierno de Estados Unidos. La noticia del día es que el estudiante de secundaria David Dworken de Washington DC se ha introducido en los sistemas informáticos del Pentágono. Dworken reveló haber pasado entre 10-15 horas al día tratando de hackear los sitios web del Departamento de Defensa de Estados Unidos, y finalmente lo consiguió.


Dworken ha descubierto seis vulnerabilidades en el sitio web del Ejército de Estados Unidos entre las clases en la Escuela Maret.

En respuesta, el Pentágono dio las gracias al joven experto y le ofreció la recompensa. Dworken era una de las dos personas (el segundo es Craig Arendt, un consultor de seguridad en Stratum Security) recibida por el Secretario de Defensa, el señor Ash Carter por encontrar fallos en los sistemas del Pentágono y ahora ha sido consultado por los reclutadores del gobierno.

Carter elogió el trabajo de los hackers éticos que explican la importancia de su papel en la infraestructura nacional de protección.

En algunos casos, los hackers se han visto recompensados con hasta  5,000 $ de las revelaciones de las vulnerabilidades más peligrosas, pero Dworken no recibió ninguna recompensa de dinero porque los errores que ha encontrado ya eran conocidos por las autoridades de Estados Unidos. Dice que estudiará ahora la informática en la universidad después de haber bajado prácticas.

Dworken confirmó su intención de estudiar ciencias de la computación en la universidad después de acabar las prácticas.

Estadísticas globales del programa "Hack The Pentagon"

  • Total de participantes inscritos: 1.410
  • Total de informes presentados: 1.189
  • Informes válidos únicas: 138
  • Cantidad media de recompensas :  588 $
  • Total de recompensas pagadas: 71.200 $

El tipo más común de la vulnerabilidad reportada fue de Cross-Site Scripting (XSS), seguido de la divulgación de información y Cross-Site Request Falsificación (CSRF).

La vulnerabilidad más grave presente y la más alta recompensa concedida fue por enconrar una inyección de SQL.

Fuentes:
http://thehackernews.com/2016/06/hack-pentagon.html
http://securityaffairs.co/wordpress/48561/hacking/student-hacks-pentagon-websites.html

0 comentarios :

Publicar un comentario en la entrada

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.