Hace tiempo os hablamos de los programas de bug bounty: Gracias a estos programas las compañías privadas ofrecían recompensas a aquellos hackers que detectasen vulnerabilidades en sus sistemas.
Ahora, el Ministerio de Asuntos Exteriores de Finlandia ha lanzado un un programa de recompensas para detectar vulnerabilidades en sus sistemas. De esta forma, dentro de un conjunto de límites definidos, se podrá evaluar la seguridad de la información de servicios seleccionados en Internet.
El programa incluye los siguientes servicios en línea del Ministerio de Asuntos Exteriores: Sitio web público del Ministerio um.fi, matkustusilmoitus.fi y vaarinkayttoilmoitus.fi. y una recompensa de entre 100€ y 5.000€ para las vulnerabilidades encontradas.
Estos servicios se encuentran expuestos a ataques no autorizados y a intentos de intrusión, por lo que el Ministerio quiere animar a los hackers a que examinen los servicios e informen sobre sus hallazgos a cambio de una recompensa.
“Hoy en día necesitamos nuevas formas de probar la seguridad de la información, además de las auditorías tradicionales de seguridad de la información”
Antti Savolainen, Director de Seguridad de la Información del Ministerio de Asuntos Exteriores.
Previamente a esta medida, el Centro Nacional de Ciberseguridad, el Servicio de Seguridad e Inteligencia de Finlandia, el Comité de Seguridad del Consejo de la Unión Europea y la Oficina de Seguridad de la OTAN han evaluado la seguridad de la información del Ministerio de Asuntos Exteriores, de conformidad con sus mandatos y la escala de sus actividades.
El Ministerio de Asuntos Exteriores adquiere de Hackrfi su primer programa de bug bounty y, después de una prueba piloto de seis meses, estará sujeto a contratación pública.
La parte mala es que únicamente te pagarán si tienes una cuenta finlandesa.
Puedes consultar el programa en la web de Hackrfi.