El Departamento de Seguridad Nacional está lanzando un programa de "recompensa por errores", que potencialmente ofrece miles de dólares a los piratas informáticos que ayudan al departamento a identificar vulnerabilidades de seguridad cibernética dentro de sus sistemas.
El DHS pagará entre $ 500 y $ 5,000 dependiendo de la gravedad de la vulnerabilidad y el impacto de la remediación.
"Es una cantidad de dinero escalable, pero la consideramos bastante significativa", dijo en la Cumbre Tecnológica de Bloomberg. "Realmente estamos invirtiendo una gran cantidad de dinero, así como atención y enfoque, en este programa".
Algunas empresas privadas ofrecen recompensas mucho más altas por descubrir vulnerabilidades. Por ejemplo, los pagos de Apple oscilan entre $ 25,000 y $ 1 millón y Microsoft ofrece hasta $ 200,000.
Como parte del "programa Hack DHS", el departamento verificará la vulnerabilidad dentro de las 48 horas y la remediará dentro de los 15 días o, si es necesario, desarrollará un plan de reparación dentro de un período de 15 días, según Mayorkas. El programa estará abierto a investigadores de ciberseguridad examinados que hayan sido invitados a acceder a sistemas DHS externos seleccionados.
"Hack DHS" se llevará a cabo en tres fases. Primero, los piratas informáticos realizarán evaluaciones virtuales, a las que seguirá un evento de piratería en vivo y en persona. Durante la tercera fase, el DHS identificará y revisará las lecciones aprendidas y planificará futuras recompensas por errores, según el departamento.
El departamento ejecutó un programa piloto de recompensas por errores en 2019, que surgió de una legislación que permite al DHS compensar a los piratas informáticos por evaluar los sistemas del departamento. También se basa en esfuerzos similares, como el programa "Hack the Pentagon" del Departamento de Defensa.
"En un momento en que las amenazas cibernéticas están aumentando, me complace que el DHS esté haciendo permanente el programa de recompensas por errores que creé con el senador Hassan para garantizar que nuestro gobierno federal esté mejor preparado para protegerse", dijo Portman en un comunicado.