Inspirée par le succès de Hack the Pentagon, l'armée américaine a organisé via la plate-forme HackerOne une chasse aux vulnérabilités de sécurité sur ses sites Web de recrutement ou pour des bases de données sur du personnel militaire.

Sur invitation, ce premier programme de Bug Bounty pour l'armée américaine a débuté le 30 novembre pour se terminer le 21 décembre 2016. Ce sont 371 hackers qui ont participé dont 25 employés du gouvernement et parmi lesquels 17 militaires.

Hack the Army a généré un total de 416 rapports dont 118 pour des vulnérabilités uniques et opérationnelles. Pour les hackers à l'origine de ces dernières trouvailles, la somme totale des récompenses a atteint 100 000 dollars.

Hack-the-Army-resultat

Selon HackerOne, la vulnérabilité la plus importante était due à la combinaison de plusieurs vulnérabilités. Depuis un site Web public (goarmy.com), il a été possible de se rendre sur un site interne du ministère de la Défense dont l'accès nécessite des données d'identification spécifiques. Un problème de verrouillage du routage a pu être mis au jour.

L'armée américaine va-t-elle poursuivre l'aventure et inviter davantage de hackers tiers ? Donald Trump a peut-être une idée sur la question...