Un ‘bug bounty program‘ se trata de un acuerdo que ofrecen numerosas organizaciones, compañías, sitios web y desarrolladores de software en el que ofrecen recompensas (tanto monetarias como no) a los individuos que reporten errores, vulnerabilidades y fallos de seguridad.
Suele ser algo habitual de las organizaciones privadas, pero las Administraciones Públicas no suelen usarlos, siendo el primero en hacerlo el gobierno estadounidense con su “Hack the Pentagon”. Ahora, una Administración Pública española ha decidido lanzar su propio programa.
La Agencia de Ciberseguridad de Cataluña del Departamento de Políticas Digitales y Administración Pública en coordinación con el Departamento de la Vicepresidencia y de Economía y Hacienda, a través de la de Dirección General de Atención Ciudadana, ha puesto en marcha una prueba piloto del programa bug bounty sobre un conjunto de activos de la Generalitat de Cataluña.
Comienzo de programa de Bug Bounty.
A lo largo del pasado mes de diciembre, durante dos semanas, un grupo de 15 investigadores de ciberseguridad, han participado de forma desinteresada en este proyecto piloto, podéis consultar sus nombres en el siguiente listado:
El equipo de respuesta a incidentes Catalonia-CERT de la Agencia de Ciberseguridad de Cataluña ha supervisado activamente todo el desarrollo de la prueba piloto con la validación de las vulnerabilidades identificadas y la gestión de su correspondiente solución para evitar posibles ataques en un futuro.
Desde la propia Generalitat de Cataluña valoran la iniciativa como muy positiva y gracias a ella disponen de una nueva herramienta para conseguir unos sistemas más seguros y también se promueve la participación se aproxima la Administración Pública a la ciudadanía.
___________________________________
Recordaros que podéis seguirnos en nuestro Twitter, Instagram y Telegram.
AUTOR
Fundador y director de DerechodelaRed.
