Chico de 17 años de edad hackea fuerza aérea de los EE.UU. para el bien


En abril de 2017,  se informó que El Departamento de Defensa de Estados Unidos (DoD) anunció el lanzamiento del programa “Hack the Air Force”, que motiva a hackers e investigadores de seguridad a hackear la Fuerza Aérea Unida y a ganar dinero.

Ahora, resultó que Jack Cable, un chico de 17 años de edad y un estudiante de escuela secundaria llegaron a la cima al hackear e identificar 30 vulnerabilidades críticas en la infraestructura cibernética de la Fuerza Aérea. Como resultado, gano una enorme suma de dinero en efectivo con el Pentágono pagando $ 130,000 en premios y $ 1,000 y $ 5,000 por cada vulnerabilidad.

“Dos de los participantes en el programa eran militares activos y 33 participantes procedían de fuera de los EE.UU. Los principales hackers participantes tenían menos de 20 años de edad, entre ellos un joven de 17 años que presentó 30 informes válidos y obtuvo la mayor cantidad de recompensas durante el evento de desafío , “Dijo la Fuerza Aérea en un  comunicado .

En una entrevista con  Marketplace , dijo que encontró una vulnerabilidad de entidades externas XML. “Encontré que podría darle una URL y la aplicación haría una petición a ese Web site. Y pude escalar eso después de trabajar en él por algunas horas en una ejecución alejada del código. Así que eso me permitiría hacer básicamente lo que quisiera. Así que podría acceder a todos los datos de usuario que estaba en el sitio web y podría cambiar cualquier cosa que yo quería. ”

El programa de bounty bug fue dirigido por la plataforma HackerOne del  30 de mayo al 23 de junio  y participaron 272 hackers de todo Estados Unidos, Australia, Canadá, Nueva Zelanda y el Reino Unido. Estos cinco países forman parte de la alianza de inteligencia “Los Cinco Ojos” ( FVEY ).

En 2016, el Departamento de Defensa de Estados Unidos lanzó  el programa Hack the Army pidiendo a los hackers que hackearan al ejército por el bien. También, el mismo año fue lanzado ‘Hack the Pentagon’ y como era de esperar también ayudo a los militares para corregir las vulnerabilidades críticas en su infraestructura cibernética.

Una mirada al perfil de HackerOne muestra que hace dos meses, también reportó vulnerabilidades en Zomato, un buscador de restaurantes. Zomato comenzó su programa de recompensas de fallas de seguridad el mismo mes.

Los gobiernos y las instituciones privadas dependen en gran medida de los programas de recompensas de bugs debido a los ataques cibernéticos cada vez más sofisticados en la infraestructura cibernética crítica. Un ejemplo reciente de ello es la enorme violación de datos contra la Home Box Office (HBO) Network en la que los hackers afirmaron robar una gran cantidad  de datos y filtraron un episodio de Game of Thrones y detalles personales de sus actores.

Vía |hackread

log in

reset password

Back to
log in