edición general
46 meneos
304 clics
Este envío tiene varios votos negativos. Asegúrate antes de menear

La Generalitat Catalana lanza un proyecto Bug Bounty: Ofrece recomensas a quienes les hackeen

Concebido más como una experiencia piloto para comprobar las posibilidades y riesgo de este tipo de acciones, la Generalitat de Catalunya invitó a 15 hackers para llevar a cabo el primer bug bounty de una Administración Pública en España. El objetivo, más allá de la detección de vulnerabilidades y errores, es que sirva de punto de partida para poder utilizar este tipo de programas en la Administración Pública para identificar vulnerabilidades en los sistemas de información y para prevenir posibles ataques.

| etiquetas: generalitat , catalana , bug , bounty , hacking , tecnologia , ciberseguridad
33 13 12 K 16 tecnología
27 comentarios
33 13 12 K 16 tecnología
Comentarios destacados:      
  1. fareway #1 fareway
    Buena iniciativa. Si aceptan ideas, les propongo que lancen otro proyecto, tipo "Vendehumos Bounty" en la que la gente pueda detectar charlatanes que prometan un mundo mejor sin la más mínima base de realidad.
    13 K -17
  2. #2 slender_1
    Ya vi uno. El monitor lanza un NullPointer a los 8 segundos.

    :calzador:
    3 K 16
  3. noconname #3 noconname
    Buena iniciativa, a ver si el proyecto lo toman como algo serio y lo continúan. Los Bug Bounty son complementarios a los Pentest que algunas ccaa ya lo hacen.
    4 K 40
  4. MAOTSENG #4 MAOTSENG
    "El objetivo, más allá de la detección de vulnerabilidades y errores, es que sirva de punto de partida para poder utilizar este tipo de programas en la Administración Pública para identificar vulnerabilidades en los sistemas de información y para prevenir posibles ataques."

    Pero se detectan vulnerabilidades o no ?
    1 K 15
  5. #5 SpeakerBR
    Usaran Java 6.31 ????
    0 K 7
  6. reithor #6 reithor
    ¿Ahora pagan por sabotear las elecciones? Dos pájaros de un tiro para los hackers.
    1 K 27
  7. xkill #7 xkill
    La recompensa es terminar denunciado?
    2 K 23
  8. ed25519 #8 ed25519 *
    No esta mal, pero supongo que si les descubres una vulnerabilidad la gente de www.zerodium.com quizas te pagen mas :-)
    0 K 7
  9. carlesm #9 carlesm
    Voto microblogging, primera vez en meneame que lo hago, creo. El cambio de titular da a entender que es algo que se tiene que hacer (el bug bounty), y en realidad ya se acabó.

    Titular original: Así fue primer bug bounty de una Administración Pública en España: 15 hackers contra la Generalitat catalana
    7 K 71
  10. Varlak #10 Varlak *
    #4 A mi me mosquea un poco que lo hagan unas semanas antes de las elecciones, la verdad, a lo mejor simplemente quieren conocer las vulnerabilidades por si dejan de tener acceso al sistema :roll:
    1 K 21
  12. Varlak #12 Varlak
    #8 O la gente de Vox
    0 K 14
  13. RHnegativo #13 RHnegativo
    #5 No, todo está programado con Paint 1.0
    1 K 16
  14. Idomeneo #14 Idomeneo *
    #11 A lo mejor es que no ofrecen recompensa sino un aperitivo y ahí es donde está el truco.
    0 K 12
  15. Yonseca #15 Yonseca
    Y los participantes, ¿también van a tener que pelear que les paguen que les den la recompensa después de estar horas peleando para encontrar un fallo?
    0 K 15
  16. falcoblau #16 falcoblau
    #10 A lo mejor simplemente la Generalitat catalana esta harta de recibir ataques en ciberseguridad, que curiosamente parecen provenir de lugares tan lejanos como el "ministerio de interior español" (sistema Pegasus)
    :roll:
    elpais.com/espana/catalunya/2020-07-17/la-generalitat-detecta-620-acce
    2 K 33
  17. #17 taikson
    #6 Literalmente les pagaron con una camiseta y un diploma. Gran sector lleno de oportunidades, sin duda!
    0 K 6
  18. falcoblau #18 falcoblau
    #13 ¿Finalmente han abandonado el MS-Dos y el Basic?
    0 K 9
  19. #19 --627795--
    Y si se les cuelan y pasa algo...¿La culpa para el CNI? :troll:
    0 K 8
  20. frg #20 frg
    ¿No hay que empezar por el principio? ¿Contratando buenos programadores y arquitectos para que hagan buen software, en lugar de sub (o sub sub) contratar a "churreros" y sus becarios?
    0 K 13
  21. falcoblau #21 falcoblau
    #6 Veo que te has leído bien la noticia.... donde explica que los 15 hackers no cobraron nada!
    0 K 9
  22. RHnegativo #22 RHnegativo
    #18 No, aún siguen con la red de commodores 64 conectados por puerto serie.
    0 K 6
  23. falcoblau #23 falcoblau
    #22 vaya... yo era más de Amstrad!
    0 K 9
  24. Find #24 Find
    #20 Todas estas empresas necesitan contratar buenos programadores y arquitectos de software?
    hackerone.com/bug-bounty-programs
    0 K 11
  25. RHnegativo #25 RHnegativo
    #23 Yo de las maquinitas de Donky Kong
    1 K 15
  26. Varlak #26 Varlak
    #16 si no digo que no, obviamente hablo sin saber, solo digo que el timing me parece curioso y que no me fío de ningun político, menos aún de lo que pueden liar los que a lo mejor dejan su cargo pronto
    1 K 23
  27. ed25519 #27 ed25519
    #12 Tambien puede ser una opcion si
    0 K 7
comentarios cerrados

menéame