En mars dernier, le département américain de la Défense lançait son programme de recherche de bugs, « Hack The Pentagon ». Il a fallu attendre avril pour que les inscriptions à ce concours soient ouvertes. Le programme créé en partenariat avec HackerOne était réservé aux hackers préalablement enregistrés et dont le profil était vérifié. Ces derniers devaient également être de nationalité américaine. Les cibles étaient par ailleurs prédéfinies en dehors des périmètres sensibles.
Un challenge que 1400 hackers certifiés ont décidé de relever entre le 12 avril et le 18 mai. Et la moisson a été bonne, a annoncé Ashton Carter, secrétaire d’Etat à la Défense lors d’un forum technologique à Washington. Pas moins de 100 failles ont été découvertes, précise le ministre, sans pour autant donner de détails sur ces vulnérabilités
Il a ajouté que le ministère de la Défense prévoyait d’accorder des primes à hauteur de 15 000 dollars. « Les hackers nous aident à renforcer notre sécurité, à un coût moindre », indique Ashton Carter avant d’ajouter qu’il préfère « le travail brillant des hackers blancs, plutôt que se faire donner des leçons par des pirates ».
Un premier Bug Bounty réussi donc pour le Pentagone, qui assume le fait d’avoir été pionnier sur le plan fédéral. « Pourquoi personne d’autres ne l’a fait au niveau fédéral ? », s’est interrogé Ashton Carter. « Il n’y a pas une bonne réponse à cette question », élude le politique, mais de vanter la réussite de son initiative. Le Pentagone a suivi tardivement un mouvement initié par les géants de la Silicon Valley, comme Facebook, Microsoft et Google. Des firmes qui ont dépensé plusieurs millions de dollars pour récompenser les hackers.
A noter que le Pentagone a créé en mars dernier le « Defense Innovation Advisory », en charge d’adapter l’administration au changement technologique issu du monde privé. Ce conseil consultatif est dirigé par Eric Schmidt, président d’Alphabet, la maison-mère de Google. Ashton Carter a indiqué dans son discours à Washington que d’autres membres vont intégrer ce conseil comme le fondateur de Linkedin, Reid Hoffman.
A lire aussi :
Sécurité : le MIT teste son bug bounty
Bounty Factory : la recherche de bugs made in Europe est née
Un modèle GPT-4o mini rejoint le catalogue d'OpenAI. De la conception à l'évaluation, il a…
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…