Les hackers white hat américains - et aux antécédents vérifiés - qui ont été autorisés à participer à l'initiative de cybersécurité Hack the Pentagon ont été plutôt productifs. À la manière d'un programme de Bug Bounty, ce programme pilote lancé par le département de la Défense des États-Unis a permis de mettre au jour plus d'une centaine de vulnérabilités de sécurité.

Bien évidemment, les infrastructures les plus sensibles du Pentagone ne faisaient pas partie de la chasse aux bugs de sécurité qui se cantonnait à des réseaux et sites Web publics appartenant au département américain de la Défense.

Quelque 1 400 hackers ont pris part à cette chasse aux bugs. En fonction de la gravité de la vulnérabilité découverte, ils ont pu empocher jusqu'à 15 000 dollars. Mené en partenariat avec la plate-forme spécialisée HackerOne, le programme avait débuté le 18 avril et s'est terminé le 12 mai.

Pour le lancement de cette grande première, le secrétaire américain à la Défense Ash Carter avait déclaré que l'initiative " permettra de renforcer nos défenses numériques et au final notre sécurité nationale. "

Sans que l'on ne sache à ce stade si l'initiative pilote sera reconduite, le Pentagone a déjà probablement pu identifier des vulnérabilités auxquelles ses propres experts n'auraient pas forcément pensé.
Source : The Register