Hack the Army : 118 vulnérabilités trouvées

Le par  |  8 commentaire(s)
US-Army

Faisant office de test, le premier programme de Bug Bounty de l'armée américaine a permis à des hackers triés sur le volet d'identifier plusieurs vulnérabilités de sécurité.

Inspirée par le succès de Hack the Pentagon, l'armée américaine a organisé via la plate-forme HackerOne une chasse aux vulnérabilités de sécurité sur ses sites Web de recrutement ou pour des bases de données sur du personnel militaire.

Sur invitation, ce premier programme de Bug Bounty pour l'armée américaine a débuté le 30 novembre pour se terminer le 21 décembre 2016. Ce sont 371 hackers qui ont participé dont 25 employés du gouvernement et parmi lesquels 17 militaires.

Hack the Army a généré un total de 416 rapports dont 118 pour des vulnérabilités uniques et opérationnelles. Pour les hackers à l'origine de ces dernières trouvailles, la somme totale des récompenses a atteint 100 000 dollars.

Hack-the-Army-resultat

Selon HackerOne, la vulnérabilité la plus importante était due à la combinaison de plusieurs vulnérabilités. Depuis un site Web public (goarmy.com), il a été possible de se rendre sur un site interne du ministère de la Défense dont l'accès nécessite des données d'identification spécifiques. Un problème de verrouillage du routage a pu être mis au jour.

L'armée américaine va-t-elle poursuivre l'aventure et inviter davantage de hackers tiers ? Donald Trump a peut-être une idée sur la question...

Complément d'information
  • Hack the Pentagon fait des petits
    Le département de la Défense des États-Unis (DoD) a décidé de lancer des défis similaires au programme pilote Hack the Pentagon qui a eu lieu au printemps dernier.
  • Hack the Pentagon a fait recette
    Lancé par le département de la Défense des États-Unis, le programme Hack the Pentagon a permis de débusquer une centaine de vulnérabilités de sécurité.

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1947814
"la somme totale des récompenses a atteint 100 000 dollars.

Pour mémoire, quelle est le budget du DoD ? quelle bande de rapia....
Le #1947833
Il faudrait qu'on fasse la même chose en France avec nos propres infrastructures
Le #1947834
Je voudrai bien voir la protection à la sécu ou à la CAF...
Le #1947836
Si on a rien de tel en France, c'est qu'on à un bon système. (Mentalité des Français)
Par contre, c'est surtout qu'on nous dit rien de ce côté là. (Mentalité des Paranos)

Le mieux est de voir tout un système qu'il soit en bonne santé ou en train de s'écrouler pour être sûr.
Anonyme
Le #1947840
lebonga a écrit :

Je voudrai bien voir la protection à la sécu ou à la CAF...


Soulève pas la couverture .... ça pue trop !!!
Le #1947846
iFlo59 a écrit :

Si on a rien de tel en France, c'est qu'on à un bon système. (Mentalité des Français)
Par contre, c'est surtout qu'on nous dit rien de ce côté là. (Mentalité des Paranos)

Le mieux est de voir tout un système qu'il soit en bonne santé ou en train de s'écrouler pour être sûr.


En gros c'est ça ..
Mais les attaques de demain pourraient bien nous faire du mal
Le #1947961
skynet a écrit :

Il faudrait qu'on fasse la même chose en France avec nos propres infrastructures


A mon avis on ne serait pas déçu ...
Le #1947963
1ère faille trouvé en 5 minutes!.. étrange qu'il n'y ait jamais de hack avant, ou alors ceux qui l'ont fait ne s'en sont pas vanté, voire même profité
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]