Hack the Pentagon : le hackathon de la défense américaine est un succès

Pirater le pentagone, ce n’était peut-être pas si difficile que cela finalement. Les chercheurs en cybersécurité ont en tout cas pu s’y essayer dans le cadre du programme Hack the pentagon lancé par le ministère américain de la Défense en partenariat avec la société de bug bounty hackerOne.

L’événement s’est déroulé du 18 avril au 12 mai et a permis de déceler 138 failles. Le ministère de la Défense a ainsi reversé plus de 70.000 dollars aux chercheurs en cybersécurité ayant participé à l’événement. Au total, plus de 1400 participants ont proposé leurs découvertes dans le cadre du programme : celui-ci prévoyait que les chercheurs pouvaient signaler des failles sur cinq sites web détenus par le ministère de la Défense, dont certains tels que defense.gov.

Pas vraiment de pentest en profondeur sur les infrastructures de la défense américaine donc, mais le ministère préfère avancer à pas mesurés.

Le pentagone en redemande

« Bien que ce programme pilote soit couronné de succès, il s’est contenté de tester le principe de tests de sécurité crowdsourcés sur plusieurs sites web directement confrontés au public. Nous pensons que ce concept sera couronné de succès lorsqu’il sera étendu à de nouveaux enjeux de sécurité du ministère de la Défense » précise ainsi le communiqué du ministère.

Le gouvernement américain entend donc étendre le programme et annonce que Hack The Pentagon sera étendu à de nouveaux services et que le ministère se dotera dans les prochains mois d’une politique de signalement des vulnérabilités découvertes par le public.

Celle-ci devrait permettre de signaler des failles sur des services ou sites administrés par le ministère de la Défense sans s’exposer à une sanction pénale. Le ministère aimerait également inciter ses partenaires et contractants à adopter ce type de démarche en ouvrant par exemple le code source de certaines applications afin de permettre d’étendre ce type d’opérations à un périmètre plus large.

Go to Source