Du 18 avril au 12 mai 2016, le programme de Bug Bounty baptisé Hack the Pentagon a permis à des hackers white américains (avec des antécédents vérifiés) de mettre au jour 138 vulnérabilités de sécurité affectant des réseaux et sites Web publics du DoD. Les infrastructures les plus sensibles du Pentagone n'entraient pas dans le cadre de ce programme pilote.

Hack-the-Pentagon Le secrétaire américain à la Défense avait loué une initiative permettant de " renforcer nos défenses numériques et au final notre sécurité nationale ". La somme de 150 000 dollars a été reversée à des hackers, soit bien moins que ce qu'aurait coûté le recours aux services d'un prestataire pour mener un audit de sécurité.

Dans la lignée de Hack the Pentagon, le département de la Défense va lancer - et pérenniser - un programme similaire, toujours en partenariat avec la plate-forme spécialisée HackerOne. Le DoD travaille également avec Synack afin de permettre à un groupe de hackers triés sur le volet d'identifier des moyens supplémentaires visant à renforcer des infrastructures plus sensibles.

" En partenariat avec ces deux sociétés de crowdsourcing dans la sécurité, nous pouvons adopter une approche beaucoup plus innovante, diversifiée, évolutive et efficace pour mieux protéger et défendre nos actifs numériques ", a déclaré un porte-parole du DoD.