Des hackers découvrent près de 140 failles dans les sites du Pentagone
Le ministère de la défense américain a organisé un concours baptisé "Hack the Pentagon" afin d'identifier les vulnérabilités dans ses différents sites. Un programme qui s'est révélé très productif.
Plutôt que de faire appel à une entreprise spécialisée dans la sécurité des systèmes informatiques, le ministère américain de la Défense a autorisé des hackers à percer la sécurité de ses réseaux, afin de pointer ses vulnérabilités, dans le cadre du concours “Hack the Pentagon“. L’opération a été un vrai succès puisque plus d’un millier de participants ont répondu présents et que de nombreuses failles ont été découvertes.
L’opération “Hack the Pentagon” est un succès
Lancé par le ministère américain de la Défense au mois de mars, le programme “Hack the Pentagon” aura permis de débusquer pas moins de 140 failles dans les différents sites du Pentagone. 1410 participants américains, sélectionnés après vérification de leur profil, ont épluché les sites du ministère entre le 18 avril et le 12 mai. Un concours organisé avec le partenariat de HackerOne, une plateforme spécialisée dans la recherche de vulnérabilités.
Même si tous les pirates en herbe sélectionnés étaient considérés comme des white hat, des “gentils” pirates, les sites ciblés n’hébergeaient bien sûr aucune information sensible. Une enveloppe de 150.000 dollars était prévue pour cette opération, notamment pour récompenser les hackers. Certains d’entre eux ont empoché une prime allant jusqu’à 15.000 dollars selon la brèche trouvée.
Une opération qui n’a que des avantages selon le Pentagone
Le premier avantage est bien évidemment économique. Ce programme aurait coûté bien plus cher s’il avait été confié à une entreprise spécialisée. “Si nous avions utilisé la procédure classique cela nous aurait coûté plus d’un million de dollars” expliquait Ashton Carter, le ministre de la Défense américain.
En outre, une telle opération permet de se rapprocher de citoyens qui sont à même de mettre leurs talents au service de leur pays. “Plus nous aurons de regards amis sur nos systèmes, mieux nous serons protégés” déclarait encore le ministre.
Le gouvernement pourrait bien reproduire cette initiative dans le futur. Google et d’autres géants du web ont l’habitude de ce genre de programme, et ils n’hésitent pas à rémunérer ceux qui leur font remonter des failles.