Es una idea buenísima, que por otra parte es la misma de toda la vida. A quien consiga encontrar un fallo, le doy un premio, coste X mil dólares de recompensa, que seguro que será mucho más barato que pagar a una empresa por ver si encuentra algo y abonar sus honorarios hasta que lo encuentre o no. De esta forma sabes que si tienes un fallo te va a costar x dinero, y si no lo tienes, te ahorras el premio y sabes que no te han podido hacer nada, una auditoría gratis.
Desde el punto de vista de gestión de proyectos es una maravilla. Sólo pagas, y sabes cuánto vas a pagar, en caso de que encuentren algo.
La parte negativa es que este tipo de eventos sólo sirven para trabajos puntuales, y generan mucha tensión en una organización al meter a muchas personas, recordad que el artículo especificó que previamente habían sido analizadas, a revisar tu empresa. Por otro lado, siempre es necesario un trabajo continuo para proteger la Organización.
En resumen, son los típicos pilotos de toda la vida, montas algo y si le gusta, se lo queda, si no, no ha perdido nada de dinero. La malo es que el proveedor habrá podido trabajar mucho tiempo y no verá pagado su trabajo.
Origen: “Hackea al Pentágono”, nuevo proyecto para buscar fallas de seguridad