Hack the Pentagon a fait recette

Le par  |  8 commentaire(s) Source : The Register
Pentagone

Lancé par le département de la Défense des États-Unis, le programme Hack the Pentagon a permis de débusquer une centaine de vulnérabilités de sécurité.

Hack-the-PentagonLes hackers white hat américains - et aux antécédents vérifiés - qui ont été autorisés à participer à l'initiative de cybersécurité Hack the Pentagon ont été plutôt productifs. À la manière d'un programme de Bug Bounty, ce programme pilote lancé par le département de la Défense des États-Unis a permis de mettre au jour plus d'une centaine de vulnérabilités de sécurité.

Bien évidemment, les infrastructures les plus sensibles du Pentagone ne faisaient pas partie de la chasse aux bugs de sécurité qui se cantonnait à des réseaux et sites Web publics appartenant au département américain de la Défense.

Quelque 1 400 hackers ont pris part à cette chasse aux bugs. En fonction de la gravité de la vulnérabilité découverte, ils ont pu empocher jusqu'à 15 000 dollars. Mené en partenariat avec la plate-forme spécialisée HackerOne, le programme avait débuté le 18 avril et s'est terminé le 12 mai.

Pour le lancement de cette grande première, le secrétaire américain à la Défense Ash Carter avait déclaré que l'initiative " permettra de renforcer nos défenses numériques et au final notre sécurité nationale. "

Sans que l'on ne sache à ce stade si l'initiative pilote sera reconduite, le Pentagone a déjà probablement pu identifier des vulnérabilités auxquelles ses propres experts n'auraient pas forcément pensé.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1904746
On pourrait en déduire une nouvelle maxime : "C'est en étant forgé qu'on devient plombier"
Le #1904791
"Bien évidemment, les infrastructures les plus sensibles du Pentagone ne faisaient pas partie de la chasse aux bugs de sécurité qui se cantonnait à des réseaux et sites Web publics appartenant au département américain de la Défense."

C'est ce qu'oublient de préciser les journalistes habituellement quand on nous raconte qu'untel a piraté le gouvernement bidule. Les trucs sensibles, c'est pas ouvert comme ça sur le web, il y a longtemps j'ai travaillé pour du secret défense, pas de réseau externe, pas de port usb, cage de faraday et tout le toutime

Mais bon, ça fait vendre du journal TV et papier le sensationnel.
Le #1904829
L'approche est cohérente, la méthode pragmatique... les résultats en attestent.

Un audit gratuit enfin de compte.

Le #1904830
Ulysse2K a écrit :

On pourrait en déduire une nouvelle maxime : "C'est en étant forgé qu'on devient plombier"


LOL!! Ou alors: ''C'est en étant hacké par ses amis qu'on évite de se faire niquer par ses ennemis !!''

Le #1904874
Ulysse2K a écrit :

On pourrait en déduire une nouvelle maxime : "C'est en étant forgé qu'on devient plombier"


Et c'est en sciant que Léonard devint scie
Le #1904882
skynet a écrit :

Ulysse2K a écrit :

On pourrait en déduire une nouvelle maxime : "C'est en étant forgé qu'on devient plombier"


Et c'est en sciant que Léonard devint scie


Très bon!! Je te le pique
Le #1905036
Donc si on hacke le pentagone on ne sera pas poursuivi ?
Le #1905127
kerlutinoec a écrit :

Donc si on hacke le pentagone on ne sera pas poursuivi ?


Tu les préviens avant!

Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]