Bugbounty do Pentágono
O Departamento de Defesa dos EUA (DoD) lançou um site para acompanhar seu programa Hack the Pentagon (HtP).
O Diretor de Serviços Digitais (DDS) do Escritório de Inteligência Digital e Artificial (CDAO), Craig Martell, apresentou o site na última quinta-feira. Será um recurso para organizações, fornecedores e pesquisadores de segurança do DoD entenderem como conduzir uma recompensa por bug.
O site também permitirá parcerias com a equipe CDAO DDS para apoiar e participar de recompensas de bugs em todo o DoD.
“Com o lançamento do site HtP, o CDAO está ampliando um programa de longa duração, que historicamente oferecia serviços projeto a projeto, oferecendo ao Departamento melhor acesso às lições aprendidas e melhores práticas para hospedar recompensas de bugs”, disse Martell.
“O site ajuda a equipar o DoD para executar recompensas contínuas de bugs como parte de uma estratégia abrangente de segurança cibernética.”
O DDS também explicou que, além de seus propósitos educacionais, o novo site também visa engajar e recrutar talentos técnicos.
“Por meio do Hack the Pentagon, estamos construindo um canal de talentos global para especialistas em segurança cibernética para contribuir com nossa defesa nacional fora das carreiras tradicionais do governo”, comentou Jinyoung Englund, diretor interino do CDAO DDS.
De acordo com uma postagem do blog publicada pela Diretoria na última quinta-feira, Hack the Pentagon apoiou mais de 40 recompensas de bugs desde seu lançamento em 2016. Mais de 1.400 hackers éticos participaram desses programas e descobriram coletivamente cerca de 2.100 vulnerabilidades.
A segunda iteração do programa Hack the Pentagon foi lançada em 2018. O DDS tornou-se parte da organização CDAO em junho de 2022.
O lançamento do novo site Hack the Pentagon ocorre meses depois que o DoD atualizou seu programa CMMC 2.0. As mudanças foram discutidas em um post recente sobre segurança da informação por Matthew Hodson, CIO da Valeo Networks.
13 thoughts on “Departamento de Defesa dos EUA divulga site para bugbounty do Pentágono”
Comments are closed.