El Departamento de Defensa de Estados Unidos abre su tercer Hack the Pentagon, un programa de recompensas, o Bug Bounty, que en esta ocasión busca fallos en las redes FRCS (Facility Related Controls System), que son las tecnologías operativas que mantienen en funcionamiento el icónico edificio y los terrenos adyacentes.
Fue en 2016 cuando se lanzó el primer Hack the Pentagon en HackerOne. En aquella ocasión el Departamento de Defensa pidió a los participantes que encontraran defectos de seguridad en las páginas web públicas del Pentágono. Más de 1.400 hackers éticos se unieron en la primera ronda, descubriendo 138 vulnerabilidades únicas por las que se pagaron 75.000 dólares en recompensas.
El programa se amplió en 2018 para incluir a otras dos empresas: Synack yBugcrowd.
Según un borrador publicado en la página web Sam.Gov, “el objetivo general es obtener el apoyo de un grupo de investigadores innovadores de seguridad de la información a través de la colaboración colectiva para actividades de descubrimiento, coordinación y divulgación de vulnerabilidades y evaluar la postura actual de seguridad cibernética de la red FRCS, identificar debilidades y vulnerabilidades y proporcionar recomendaciones para mejorar y fortalecer. la postura general de seguridad”.
La infraestructura de FRCS incluye sistemas utilizados para monitorizar sistemas relacionados con instalaciones de edificios, desde sistemas contra incendios y de seguridad, a calefacción, ventilación, parking o aire acondicionado.
