Posté le janvier 8, 2021 à 17:12
L’ARMÉE AMÉRICAINE ET HACKERONE LANCENT UN TROISIÈME PROGRAMME DE PRIMES AUX BUGS
Le gouvernement américain a lancé la troisième édition du programme Hack the Army 3.0, qui donne aux hackers la possibilité d’explorer la vulnérabilité des réseaux militaires.
Pour cette édition, l’armée américaine collabore avec la plateforme HackerOne pour le programme de primes aux bugs.
La dernière édition du programme de prime aux bugs Hack the Army, a été réalisée entre le 9 octobre et le 15 novembre 2019, via la plateforme HackerOne.
146 failles trouvées jusqu’à présent lors du programme précédent
Le programme est géré par le ministère américain de la défense (DoD) et le Defense Digital Service. Il a déjà distribué plus de 275 000 dollars sous forme de récompenses aux hackers sur un total de 146 vulnérabilités valides signalées.
52 hackers blancs ont participé à la précédente édition du programme. Dans le cadre du programme, l’armée Américaine a permis aux participants de tester plus de 60 ressources web disponibles au public, dont le site web du cimetière d’Arlington, goarmy.mil, ainsi que army.mil.
Le gouvernement américain a annoncé que la troisième édition du programme de Bug Bounty Hack the Army commence le 6 janvier et se termine le 17 février.
Le programme de primes aux bugs est de plus en plus populaire auprès des entreprises et des organisations qui cherchent à améliorer leur système de sécurité.
Les hackers éthiques sont généralement appelés à avoir les mains libres sur les systèmes et les serveurs de l’organisation pour découvrir toute vulnérabilité. Ils reçoivent ensuite un certain montant s’ils découvrent finalement une vulnérabilité. Parfois, le montant de la récompense dépend de la gravité de la vulnérabilité découverte.
Le programme de primes aux bugs de l’armée américaine a été très enrichissant tant pour les participants que pour le gouvernement américain. Les 146 vulnérabilités découvertes depuis le lancement du premier programme signifient que l’armée américaine a pu corriger le bug avant que les acteurs malveillants n’aient la possibilité de l’explorer. En retour, le chercheur ou le hacker éthique qui découvre le bug rentre chez lui avec le sourire et des récompenses financières.
Le programme s’adresse aux hackers militaires et civils, qui sont invités à détecter les bugs numériques au sein du département de l’armée américaine.
Hack the Army 3.0 est un test de sécurité à durée limitée, conçu pour découvrir les vulnérabilités afin de les corriger avant que les acteurs malveillants ne les explorent.
Les programmes de prime aux bugs sont devenus les meilleures pratiques de l’industrie, car la plupart des grandes organisations à travers le monde ont déployé leur programme. Hack the Army est un bon exemple de la volonté du Département de la défense et de la sécurité (DDoS) et de l’armée américaine d’assurer une meilleure protection de ses installations informatiques.
L’armée de terre est déterminée à utiliser des approches non traditionnelles et innovantes pour assurer la sécurité des données, des réseaux et des individus.
Le programme est un moyen de renforcer les mesures de sécurité existantes de l’armée
Le général de brigade Adam Volant a déclaré que le programme de prime aux bugs est l’un des nombreux moyens dont dispose l’armée pour s’assurer que ses systèmes et ses serveurs soient sécurisés.
Il a souligné que le programme est un « multiplicateur de force » efficace et unique qui peut sauvegarder les données, les systèmes et les réseaux critiques de l’armée. Il est également très utile pour consolider les efforts déployés par le département de la défense et de la sécurité et l’armée.
Il a également déclaré que le recours à certains des meilleurs hackers civils et militaires du monde complétera les mesures de sécurité existantes de l’armée, car il offre davantage de possibilités d’identifier et de corriger les bugs.
Les participants militaires n’ont pas droit à une récompense
Le déploiement de Hack the Army 3.0 consolidera les efforts de programme de primes aux bugs précédents. Le directeur du Defense Digital Service, Brett Goldstein, a déclaré que le partenariat avec l’armée américaine sur ce programme est passionnant. Selon lui, ce partenariat renforcera les systèmes de sécurité de l’armée, rendant leur piratage plus difficile.
« Nous faisons appel à des hackers civils et militaires pour nous montrer ce qu’ils ont dans cette prime aux bugs et pour aider à former la future armée », a-t-il ajouté.
Cependant, seuls les hackers invités, composés de membres actifs de l’armée américaine et de hackers civils, sont autorisés à participer. Alors que les hackers civils auront droit à une certaine récompense pour des vulnérabilités valables, les militaires qui participent au programme n’ont droit à aucune récompense.
Le DoDS a toujours été à l’avant-garde des tests de sécurité réalisés par les hackers depuis l’époque du programme « Hack the Pentagon ». Elle s’est associée à HackerOne pour mettre en place d’autres programmes fédéraux de primes aux bugs.
