Concebido más como una experiencia piloto para comprobar las posibilidades y riesgo de este tipo de acciones, la Generalitat de Catalunya invitó a 15 hackers para llevar a cabo el primer bug bounty de una Administración Pública en España. El objetivo, más allá de la detección de vulnerabilidades y errores, es que sirva de punto de partida para poder utilizar este tipo de programas en la Administración Pública para identificar vulnerabilidades en los sistemas de información y para prevenir posibles ataques.
Comentarios
Voto microblogging, primera vez en meneame que lo hago, creo. El cambio de titular da a entender que es algo que se tiene que hacer (el bug bounty), y en realidad ya se acabó.
Titular original: Así fue primer bug bounty de una Administración Pública en España: 15 hackers contra la Generalitat catalana
Buena iniciativa, a ver si el proyecto lo toman como algo serio y lo continúan. Los Bug Bounty son complementarios a los Pentest que algunas ccaa ya lo hacen.
¿Ahora pagan por sabotear las elecciones? Dos pájaros de un tiro para los hackers.
#6 Literalmente les pagaron con una camiseta y un diploma. Gran sector lleno de oportunidades, sin duda!
#6 Veo que te has leído bien la noticia.... donde explica que los 15 hackers no cobraron nada!
La recompensa es terminar denunciado?
Ya vi uno. El monitor lanza un NullPointer a los 8 segundos.
Y los participantes, ¿también van a tener que pelear
que les paguenque les den la recompensa después de estar horas peleando para encontrar un fallo?"El objetivo, más allá de la detección de vulnerabilidades y errores, es que sirva de punto de partida para poder utilizar este tipo de programas en la Administración Pública para identificar vulnerabilidades en los sistemas de información y para prevenir posibles ataques."
Pero se detectan vulnerabilidades o no ?
#4 A mi me mosquea un poco que lo hagan unas semanas antes de las elecciones, la verdad, a lo mejor simplemente quieren conocer las vulnerabilidades por si dejan de tener acceso al sistema
#10 A lo mejor simplemente la Generalitat catalana esta harta de recibir ataques en ciberseguridad, que curiosamente parecen provenir de lugares tan lejanos como el "ministerio de interior español" (sistema Pegasus)
https://elpais.com/espana/catalunya/2020-07-17/la-generalitat-detecta-620-accesos-a-sus-sistemas-por-ciberataque.html
#16 si no digo que no, obviamente hablo sin saber, solo digo que el timing me parece curioso y que no me fío de ningun político, menos aún de lo que pueden liar los que a lo mejor dejan su cargo pronto
¿No hay que empezar por el principio? ¿Contratando buenos programadores y arquitectos para que hagan buen software, en lugar de sub (o sub sub) contratar a "churreros" y sus becarios?
#20 Todas estas empresas necesitan contratar buenos programadores y arquitectos de software?
https://hackerone.com/bug-bounty-programs
Nada como una buena "recomensa"
#11 A lo mejor es que no ofrecen recompensa sino un aperitivo y ahí es donde está el truco.
#22 vaya... yo era más de Amstrad!
#23 Yo de las maquinitas de Donky Kong
Y si se les cuelan y pasa algo...¿La culpa para el CNI?
No esta mal, pero supongo que si les descubres una vulnerabilidad la gente de www.zerodium.com quizas te pagen mas
#8 O la gente de Vox
#12 Tambien puede ser una opcion si
Usaran Java 6.31 ????
#5 No, todo está programado con Paint 1.0
#13 ¿Finalmente han abandonado el MS-Dos y el Basic?
#18 No, aún siguen con la red de commodores 64 conectados por puerto serie.
Buena iniciativa. Si aceptan ideas, les propongo que lancen otro proyecto, tipo "Vendehumos Bounty" en la que la gente pueda detectar charlatanes que prometan un mundo mejor sin la más mínima base de realidad.