La Agencia de Proyectos de Investigación Avanzada de Defensa (DARPA) anunció el lanzamiento de Finding Exploits to Thwart Tampering (FETT), su primer programa de recompensas por vulnerabilidades, con lo que brinda a los hackers éticos e investigadores de ciberseguridad la oportunidad de descubrir posibles fallas en nuevos procesadores.
DARPA logró un acuerdo con el Servicio Digital de Defensa (DDS) del Departamento de Defensa (DOD) y Synack, una firma de seguridad emergente impulsada por financiamiento colectivo. Este proyecto contará con el apoyo de sistemas de inteligencia artificial y aprendizaje automático para encontrar fallas potencialmente explotables, permitiendo que los investigadores trabajando en los distintos proyectos de DARPA mejorar sus defensas en hardware y abordar cualquier debilidad de seguridad.
Para incrementar la participación de la comunidad del hacking ético en FETT, Synack organizó un evento Capture-the-Flag (CTF), con el que los investigadores obtuvieron una oportunidad de entrar al equipo de Synack. Los investigadores que lograron completar los desafíos obtuvieron acceso a las defensas FETT de análisis de seguridad.
Al respecto, Keith Rebello, gerente del programa DARPA y líder de FETT, mencionó: “Más de 500 investigadores se inscribieron para la evaluación en Synack, al final solo 24 calificaron para el ‘Pase rápido’ de evaluación técnica, que se atribuye a la barra alta establecida para los participantes calificados”. Rebello agrega que DARPA está más que satisfecha con el nivel de participación mostrada en este evento preliminar.
Los hackers éticos calificados ahora cuentan con acceso a las instancias de los procesadores seguros de FETT, que se asignan a sistemas que serán desarrollados en las primeras fases de los programas de seguridad más recientes de DARPA, incluyendo procesadores de 32 y 64 bits que se emplean en las nuevas implementaciones de defensa. Por otra parte, Brett Goldstein, director del Servicio Digital de Defensa, considera que integrar a los investigadores independientes en el trabajo de DARPA es un gran avance: “Tenemos que aprovechar las mejores habilidades disponibles para proteger a nuestra nación”.
Dentro de FETT, los investigadores de seguridad analizarán y explorarán arquitecturas y enfoques de hardware seguro desarrollados por equipos de investigación de la Universidad de Cambridge, la Universidad de Michigan; Lockheed Martin; y el Instituto de Tecnología de Massachusetts (MIT), que cuentan con los sistemas más avanzados en el campo de la ciberseguridad. Estas instituciones han desarrollado hardware y software complejo para un análisis integral de potenciales riesgos de seguridad, lo que facilitará la labor de los hackers éticos en el futuro cercano.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.