{"id":2692,"date":"2020-11-10T16:37:00","date_gmt":"2020-11-10T15:37:00","guid":{"rendered":"https:\/\/fr.koddos.net\/blog\/?p=2692"},"modified":"2020-11-11T16:40:38","modified_gmt":"2020-11-11T15:40:38","slug":"le-departement-de-la-defense-des-etats-unis-decerne-le-titre-de-chercheur-du-mois-a-un-chasseur-de-bug","status":"publish","type":"post","link":"https:\/\/fr.koddos.net\/blog\/le-departement-de-la-defense-des-etats-unis-decerne-le-titre-de-chercheur-du-mois-a-un-chasseur-de-bug\/","title":{"rendered":"LE D\u00c9PARTEMENT DE LA D\u00c9FENSE DES \u00c9TATS-UNIS D\u00c9CERNE LE TITRE DE \u00ab\u00a0CHERCHEUR DU MOIS\u00a0\u00bb \u00c0 UN CHASSEUR DE BUG"},"content":{"rendered":"\n

Un chercheur en s\u00e9curit\u00e9 de la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 am\u00e9ricaine Silent Breach, Jeff Steinburg, a aid\u00e9 le minist\u00e8re de la d\u00e9fense des \u00c9tats-Unis(DOD) \u00e0 d\u00e9couvrir une vuln\u00e9rabilit\u00e9, ce qui a permis d’\u00e9viter une violation de taille<\/a><\/strong>.<\/p>\n\n\n\n

La vuln\u00e9rabilit\u00e9, si elle avait \u00e9t\u00e9 d\u00e9couverte par les acteurs malveillants, aurait permis aux hackers de pirater les comptes du DOD. Les acteurs malveillants n’ont qu’\u00e0 modifier certains param\u00e8tres pour acc\u00e9der au serveur du DOD. Mais le rapport opportun de Seinburg a permis d’\u00e9viter une telle menace.<\/p>\n\n\n\n

Cette importante bogue aurait permis aux hackers de d\u00e9tourner des comptes DOD en modifiant seulement quelques param\u00e8tres dans les requ\u00eates web envoy\u00e9es aux serveurs du DOD.<\/p>\n\n\n\n

Son rapport opportun a \u00e9t\u00e9 re\u00e7u par le programme de divulgation des vuln\u00e9rabilit\u00e9s du DOD (VDP), et le bogue a re\u00e7u une note de gravit\u00e9 \u00ab\u00a0Critique (9 – 10)\u00a0\u00bb. L’exploitation<\/a><\/strong> et la prise de contr\u00f4le de n’importe quel serveur de la D\u00e9fense choisi par l’attaquant n\u00e9cessitent tr\u00e8s peu de comp\u00e9tences techniques. Sans le rapport opportun de Steinburg, le bogue se serait facilement propag\u00e9.<\/p>\n\n\n\n

Tous les d\u00e9tails concernant le bogue ne sont pas divulgu\u00e9s pour des raisons de s\u00e9curit\u00e9<\/strong><\/p>\n\n\n\n

Bien que ce rapport de bug soit la premi\u00e8re fois que M. Steinburg participe au rapport du politique de divulgation de vuln\u00e9rabilit\u00e9s (VDP) du minist\u00e8re de la D\u00e9fense, il lui a tout de m\u00eame valu le prix de \u00ab\u00a0Chercheur du mois\u00a0\u00bb en raison de la gravit\u00e9 et de l’importance du probl\u00e8me signal\u00e9. Cela a \u00e9vit\u00e9 au DOD beaucoup d’ennuis et de maux de t\u00eate, car le d\u00e9partement aurait d\u00fb s’occuper de nombreux probl\u00e8mes de s\u00e9curit\u00e9 si les attaquants d\u00e9couvraient la vuln\u00e9rabilit\u00e9.<\/p>\n\n\n\n

 \u00ab\u00a0Les IDORs signal\u00e9s ont permis la divulgation d’informations non autoris\u00e9es et la prise de contr\u00f4le de comptes non authentifi\u00e9s\u00a0\u00bb, a annonc\u00e9<\/a><\/strong> le DOD sur sa page Twitter.<\/p>\n\n\n\n

Bien que le d\u00e9partement ait divulgu\u00e9 aujourd’hui quelques d\u00e9tails sur la vuln\u00e9rabilit\u00e9, il a d\u00e9clar\u00e9 qu’il se r\u00e9serverait des divulgations compl\u00e8tes pour prot\u00e9ger la s\u00e9curit\u00e9 du r\u00e9seau du DOD.<\/p>\n\n\n\n

Selon le rapport de synth\u00e8se du bogue, il a \u00e9t\u00e9 consid\u00e9r\u00e9 comme une vuln\u00e9rabilit\u00e9 \u00e9tiquet\u00e9e Insecure Direct Object References (IDOR). Il s’agit d’une vuln\u00e9rabilit\u00e9 typique o\u00f9 les contr\u00f4les de s\u00e9curit\u00e9 d’une application sont incomplets, ce qui permet aux acteurs malveillants de modifier certains param\u00e8tres sans aucun contr\u00f4le d’identit\u00e9 suppl\u00e9mentaire.<\/p>\n\n\n\n

Dans ce cas, la vuln\u00e9rabilit\u00e9 aurait permis \u00e0 l’attaquant d’envoyer une v\u00e9ritable requ\u00eate web au site du DOD, en modifiant le nom d’utilisateur et les param\u00e8tres d’identification. Cela aurait permis \u00e0 l’attaquant de modifier les mots de passe des comptes des utilisateurs du DOD, leur permettant de prendre le contr\u00f4le des comptes et d’infiltrer le r\u00e9seau du DOD par la suite.<\/p>\n\n\n\n

Aujourd’hui, il est tr\u00e8s facile de d\u00e9couvrir les bugs d’IDOR gr\u00e2ce \u00e0 la disponibilit\u00e9 d’une large gamme d’outils qui les rendent moins longs \u00e0 d\u00e9couvrir.<\/p>\n\n\n\n

Selon<\/a><\/strong> John Jackson, ing\u00e9nieur en s\u00e9curit\u00e9 des applications chez Shutterstock, la plupart de ces vuln\u00e9rabilit\u00e9s permettent aux attaquants d’alt\u00e9rer des param\u00e8tres inoffensifs et de modifier les param\u00e8tres des comptes.<\/p>\n\n\n\n

\u00ab\u00a0Les vuln\u00e9rabilit\u00e9s Insecure Direct Object Reference sont ces bogues discrets et sous-estim\u00e9s, et pourtant ils ne sont pas rares\u00a0\u00bb, a rappel\u00e9 John Jackson.<\/p>\n\n\n\n

Ces param\u00e8tres de compte peuvent ne pas avoir un effet critique sur les syst\u00e8mes, mais certaines violations d’IDOR peuvent avoir un impact s\u00e9v\u00e8re lorsque les bogues sont localis\u00e9s dans des \u00e9l\u00e9ments de compte tr\u00e8s sensibles comme les emails de paiement ou de r\u00e9cup\u00e9ration de compte et les mots de passe.<\/p>\n\n\n\n

La chasse aux bugs devient lucrative<\/strong><\/p>\n\n\n\n

Afin d’offrir une meilleure protection contre leurs syst\u00e8mes, plusieurs entreprises et organisations ont mis en place des programmes de primes aux bugs<\/a><\/strong> pour les chercheurs en s\u00e9curit\u00e9. Cette id\u00e9e donne aux chercheurs en s\u00e9curit\u00e9 la libert\u00e9 de rechercher des vuln\u00e9rabilit\u00e9s dans leur syst\u00e8me et de les signaler avant que les acteurs malveillants ne trouvent les bogues.<\/p>\n\n\n\n

Les chercheurs sont r\u00e9mun\u00e9r\u00e9s pour leurs efforts tandis que l’entreprise qui organise la prime pr\u00e9vient les risques de s\u00e9curit\u00e9.<\/p>\n\n\n\n

En ao\u00fbt, deux chasseurs de bogues indiens ont re\u00e7u une compensation de 20 000 dollars du programme d’Apple pour avoir d\u00e9couvert des bogues dans le syst\u00e8me d’Apple.<\/p>\n\n\n\n

La plupart des g\u00e9ants de la technologie ont mis en place leurs programmes de chasse aux bugs pour r\u00e9compenser les chercheurs qui d\u00e9couvrent des bugs qualifi\u00e9s de trop dangereux pour ne pas \u00eatre d\u00e9tect\u00e9s.<\/p>\n\n\n\n

Les diff\u00e9rents programmes de primes aux bugs tels que Bugcrowd et HackerOne fonctionnent comme des liens entre les entreprises et les chercheurs en s\u00e9curit\u00e9.<\/p>\n\n\n\n

Lanc\u00e9 l’ann\u00e9e derni\u00e8re, le programme de prime au bug d’Apple Security<\/a><\/strong> peut verser \u00e0 un chercheur jusqu’\u00e0 1,5 million de dollars en primes sur les bugs, ce qui est le montant le plus \u00e9lev\u00e9 au monde.<\/p>\n\n\n\n

Certains des chasseurs de bugs ont d\u00e9j\u00e0 pris l’exercice comme un emploi \u00e0 plein temps. HackerOne<\/a><\/strong> est une organisation qui emploie des chercheurs en s\u00e9curit\u00e9 et des chasseurs de bugs. L’association a d\u00e9couvert plus de 123 000 vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9 et a aid\u00e9 ses hackers \u00e0 gagner plus de 62 millions de dollars. Plusieurs autres chasseurs de bugs ind\u00e9pendants se d\u00e9brouillent plut\u00f4t bien et aident les entreprises \u00e0 prot\u00e9ger leurs syst\u00e8mes.<\/p>\n","protected":false},"excerpt":{"rendered":"

Un chercheur en s\u00e9curit\u00e9 de la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 am\u00e9ricaine Silent Breach, Jeff Steinburg, a aid\u00e9 le minist\u00e8re de la d\u00e9fense des \u00c9tats-Unis(DOD) \u00e0 d\u00e9couvrir une vuln\u00e9rabilit\u00e9, ce qui a permis d’\u00e9viter une violation de taille. La vuln\u00e9rabilit\u00e9, si elle avait \u00e9t\u00e9 d\u00e9couverte par les acteurs malveillants, aurait permis aux hackers de pirater les comptes … Continue reading LE D\u00c9PARTEMENT DE LA D\u00c9FENSE DES \u00c9TATS-UNIS D\u00c9CERNE LE TITRE DE \u00ab\u00a0CHERCHEUR DU MOIS\u00a0\u00bb \u00c0 UN CHASSEUR DE BUG<\/span><\/a><\/p>\n","protected":false},"author":5,"featured_media":2693,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_feature_clip_id":0,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2},"jetpack_post_was_ever_published":false},"categories":[6],"tags":[],"class_list":["post-2692","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualite"],"yoast_head":"\nLE D\u00c9PARTEMENT DE LA D\u00c9FENSE DES \u00c9TATS-UNIS D\u00c9CERNE LE TITRE DE "CHERCHEUR DU MOIS" \u00c0 UN CHASSEUR DE BUG - Blog KoDDoS<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/fr.koddos.net\/blog\/le-departement-de-la-defense-des-etats-unis-decerne-le-titre-de-chercheur-du-mois-a-un-chasseur-de-bug\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"LE D\u00c9PARTEMENT DE LA D\u00c9FENSE DES \u00c9TATS-UNIS D\u00c9CERNE LE TITRE DE "CHERCHEUR DU MOIS" \u00c0 UN CHASSEUR DE BUG - Blog KoDDoS\" \/>\n<meta property=\"og:description\" content=\"Un chercheur en s\u00e9curit\u00e9 de la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 am\u00e9ricaine Silent Breach, Jeff Steinburg, a aid\u00e9 le minist\u00e8re de la d\u00e9fense des \u00c9tats-Unis(DOD) \u00e0 d\u00e9couvrir une vuln\u00e9rabilit\u00e9, ce qui a permis d’\u00e9viter une violation de taille. La vuln\u00e9rabilit\u00e9, si elle avait \u00e9t\u00e9 d\u00e9couverte par les acteurs malveillants, aurait permis aux hackers de pirater les comptes … Continue reading LE D\u00c9PARTEMENT DE LA D\u00c9FENSE DES \u00c9TATS-UNIS D\u00c9CERNE LE TITRE DE \u00ab\u00a0CHERCHEUR DU MOIS\u00a0\u00bb \u00c0 UN CHASSEUR DE BUG\" \/>\n<meta property=\"og:url\" content=\"https:\/\/fr.koddos.net\/blog\/le-departement-de-la-defense-des-etats-unis-decerne-le-titre-de-chercheur-du-mois-a-un-chasseur-de-bug\/\" \/>\n<meta property=\"og:site_name\" content=\"Blog KoDDoS\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/koddosCom\" \/>\n<meta property=\"article:published_time\" content=\"2020-11-10T15:37:00+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2020-11-11T15:40:38+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/11\/Air-Force-Started-a-Bug-Bounty-Program.jpeg?fit=760%2C460&ssl=1\" \/>\n\t<meta property=\"og:image:width\" content=\"760\" \/>\n\t<meta property=\"og:image:height\" content=\"460\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"KoDDoS\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:site\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:label1\" content=\"\u00c9crit par\" \/>\n\t<meta name=\"twitter:data1\" content=\"KoDDoS\" \/>\n\t<meta name=\"twitter:label2\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data2\" content=\"5 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/le-departement-de-la-defense-des-etats-unis-decerne-le-titre-de-chercheur-du-mois-a-un-chasseur-de-bug\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/le-departement-de-la-defense-des-etats-unis-decerne-le-titre-de-chercheur-du-mois-a-un-chasseur-de-bug\\\/\"},\"author\":{\"name\":\"KoDDoS\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\"},\"headline\":\"LE D\u00c9PARTEMENT DE LA D\u00c9FENSE DES \u00c9TATS-UNIS D\u00c9CERNE LE TITRE DE \u00ab\u00a0CHERCHEUR DU MOIS\u00a0\u00bb \u00c0 UN CHASSEUR DE BUG\",\"datePublished\":\"2020-11-10T15:37:00+00:00\",\"dateModified\":\"2020-11-11T15:40:38+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/le-departement-de-la-defense-des-etats-unis-decerne-le-titre-de-chercheur-du-mois-a-un-chasseur-de-bug\\\/\"},\"wordCount\":1006,\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/le-departement-de-la-defense-des-etats-unis-decerne-le-titre-de-chercheur-du-mois-a-un-chasseur-de-bug\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2020\\\/11\\\/Air-Force-Started-a-Bug-Bounty-Program.jpeg?fit=760%2C460&ssl=1\",\"articleSection\":[\"Actualit\u00e9s\"],\"inLanguage\":\"fr-FR\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/le-departement-de-la-defense-des-etats-unis-decerne-le-titre-de-chercheur-du-mois-a-un-chasseur-de-bug\\\/\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/le-departement-de-la-defense-des-etats-unis-decerne-le-titre-de-chercheur-du-mois-a-un-chasseur-de-bug\\\/\",\"name\":\"LE D\u00c9PARTEMENT DE LA D\u00c9FENSE DES \u00c9TATS-UNIS D\u00c9CERNE LE TITRE DE \\\"CHERCHEUR DU MOIS\\\" \u00c0 UN CHASSEUR DE BUG - Blog KoDDoS\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/le-departement-de-la-defense-des-etats-unis-decerne-le-titre-de-chercheur-du-mois-a-un-chasseur-de-bug\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/le-departement-de-la-defense-des-etats-unis-decerne-le-titre-de-chercheur-du-mois-a-un-chasseur-de-bug\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2020\\\/11\\\/Air-Force-Started-a-Bug-Bounty-Program.jpeg?fit=760%2C460&ssl=1\",\"datePublished\":\"2020-11-10T15:37:00+00:00\",\"dateModified\":\"2020-11-11T15:40:38+00:00\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/le-departement-de-la-defense-des-etats-unis-decerne-le-titre-de-chercheur-du-mois-a-un-chasseur-de-bug\\\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/le-departement-de-la-defense-des-etats-unis-decerne-le-titre-de-chercheur-du-mois-a-un-chasseur-de-bug\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/le-departement-de-la-defense-des-etats-unis-decerne-le-titre-de-chercheur-du-mois-a-un-chasseur-de-bug\\\/#primaryimage\",\"url\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2020\\\/11\\\/Air-Force-Started-a-Bug-Bounty-Program.jpeg?fit=760%2C460&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2020\\\/11\\\/Air-Force-Started-a-Bug-Bounty-Program.jpeg?fit=760%2C460&ssl=1\",\"width\":760,\"height\":460},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/le-departement-de-la-defense-des-etats-unis-decerne-le-titre-de-chercheur-du-mois-a-un-chasseur-de-bug\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"LE D\u00c9PARTEMENT DE LA D\u00c9FENSE DES \u00c9TATS-UNIS D\u00c9CERNE LE TITRE DE \u00ab\u00a0CHERCHEUR DU MOIS\u00a0\u00bb \u00c0 UN CHASSEUR DE BUG\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"name\":\"Blog KoDDoS\",\"description\":\"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.\",\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\",\"name\":\"KoDDoS\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"width\":258,\"height\":55,\"caption\":\"KoDDoS\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/koddosCom\",\"https:\\\/\\\/x.com\\\/koddoscom\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\",\"name\":\"KoDDoS\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"caption\":\"KoDDoS\"},\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/author\\\/oiyndjepop\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"LE D\u00c9PARTEMENT DE LA D\u00c9FENSE DES \u00c9TATS-UNIS D\u00c9CERNE LE TITRE DE \"CHERCHEUR DU MOIS\" \u00c0 UN CHASSEUR DE BUG - Blog KoDDoS","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/fr.koddos.net\/blog\/le-departement-de-la-defense-des-etats-unis-decerne-le-titre-de-chercheur-du-mois-a-un-chasseur-de-bug\/","og_locale":"fr_FR","og_type":"article","og_title":"LE D\u00c9PARTEMENT DE LA D\u00c9FENSE DES \u00c9TATS-UNIS D\u00c9CERNE LE TITRE DE \"CHERCHEUR DU MOIS\" \u00c0 UN CHASSEUR DE BUG - Blog KoDDoS","og_description":"Un chercheur en s\u00e9curit\u00e9 de la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 am\u00e9ricaine Silent Breach, Jeff Steinburg, a aid\u00e9 le minist\u00e8re de la d\u00e9fense des \u00c9tats-Unis(DOD) \u00e0 d\u00e9couvrir une vuln\u00e9rabilit\u00e9, ce qui a permis d’\u00e9viter une violation de taille. La vuln\u00e9rabilit\u00e9, si elle avait \u00e9t\u00e9 d\u00e9couverte par les acteurs malveillants, aurait permis aux hackers de pirater les comptes … Continue reading LE D\u00c9PARTEMENT DE LA D\u00c9FENSE DES \u00c9TATS-UNIS D\u00c9CERNE LE TITRE DE \u00ab\u00a0CHERCHEUR DU MOIS\u00a0\u00bb \u00c0 UN CHASSEUR DE BUG","og_url":"https:\/\/fr.koddos.net\/blog\/le-departement-de-la-defense-des-etats-unis-decerne-le-titre-de-chercheur-du-mois-a-un-chasseur-de-bug\/","og_site_name":"Blog KoDDoS","article_publisher":"https:\/\/www.facebook.com\/koddosCom","article_published_time":"2020-11-10T15:37:00+00:00","article_modified_time":"2020-11-11T15:40:38+00:00","og_image":[{"width":760,"height":460,"url":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/11\/Air-Force-Started-a-Bug-Bounty-Program.jpeg?fit=760%2C460&ssl=1","type":"image\/jpeg"}],"author":"KoDDoS","twitter_card":"summary_large_image","twitter_creator":"@koddoscom","twitter_site":"@koddoscom","twitter_misc":{"\u00c9crit par":"KoDDoS","Dur\u00e9e de lecture estim\u00e9e":"5 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/fr.koddos.net\/blog\/le-departement-de-la-defense-des-etats-unis-decerne-le-titre-de-chercheur-du-mois-a-un-chasseur-de-bug\/#article","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/le-departement-de-la-defense-des-etats-unis-decerne-le-titre-de-chercheur-du-mois-a-un-chasseur-de-bug\/"},"author":{"name":"KoDDoS","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85"},"headline":"LE D\u00c9PARTEMENT DE LA D\u00c9FENSE DES \u00c9TATS-UNIS D\u00c9CERNE LE TITRE DE \u00ab\u00a0CHERCHEUR DU MOIS\u00a0\u00bb \u00c0 UN CHASSEUR DE BUG","datePublished":"2020-11-10T15:37:00+00:00","dateModified":"2020-11-11T15:40:38+00:00","mainEntityOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/le-departement-de-la-defense-des-etats-unis-decerne-le-titre-de-chercheur-du-mois-a-un-chasseur-de-bug\/"},"wordCount":1006,"publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/le-departement-de-la-defense-des-etats-unis-decerne-le-titre-de-chercheur-du-mois-a-un-chasseur-de-bug\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/11\/Air-Force-Started-a-Bug-Bounty-Program.jpeg?fit=760%2C460&ssl=1","articleSection":["Actualit\u00e9s"],"inLanguage":"fr-FR"},{"@type":"WebPage","@id":"https:\/\/fr.koddos.net\/blog\/le-departement-de-la-defense-des-etats-unis-decerne-le-titre-de-chercheur-du-mois-a-un-chasseur-de-bug\/","url":"https:\/\/fr.koddos.net\/blog\/le-departement-de-la-defense-des-etats-unis-decerne-le-titre-de-chercheur-du-mois-a-un-chasseur-de-bug\/","name":"LE D\u00c9PARTEMENT DE LA D\u00c9FENSE DES \u00c9TATS-UNIS D\u00c9CERNE LE TITRE DE \"CHERCHEUR DU MOIS\" \u00c0 UN CHASSEUR DE BUG - Blog KoDDoS","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/le-departement-de-la-defense-des-etats-unis-decerne-le-titre-de-chercheur-du-mois-a-un-chasseur-de-bug\/#primaryimage"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/le-departement-de-la-defense-des-etats-unis-decerne-le-titre-de-chercheur-du-mois-a-un-chasseur-de-bug\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/11\/Air-Force-Started-a-Bug-Bounty-Program.jpeg?fit=760%2C460&ssl=1","datePublished":"2020-11-10T15:37:00+00:00","dateModified":"2020-11-11T15:40:38+00:00","breadcrumb":{"@id":"https:\/\/fr.koddos.net\/blog\/le-departement-de-la-defense-des-etats-unis-decerne-le-titre-de-chercheur-du-mois-a-un-chasseur-de-bug\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/fr.koddos.net\/blog\/le-departement-de-la-defense-des-etats-unis-decerne-le-titre-de-chercheur-du-mois-a-un-chasseur-de-bug\/"]}]},{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/le-departement-de-la-defense-des-etats-unis-decerne-le-titre-de-chercheur-du-mois-a-un-chasseur-de-bug\/#primaryimage","url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/11\/Air-Force-Started-a-Bug-Bounty-Program.jpeg?fit=760%2C460&ssl=1","contentUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/11\/Air-Force-Started-a-Bug-Bounty-Program.jpeg?fit=760%2C460&ssl=1","width":760,"height":460},{"@type":"BreadcrumbList","@id":"https:\/\/fr.koddos.net\/blog\/le-departement-de-la-defense-des-etats-unis-decerne-le-titre-de-chercheur-du-mois-a-un-chasseur-de-bug\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/fr.koddos.net\/blog\/"},{"@type":"ListItem","position":2,"name":"LE D\u00c9PARTEMENT DE LA D\u00c9FENSE DES \u00c9TATS-UNIS D\u00c9CERNE LE TITRE DE \u00ab\u00a0CHERCHEUR DU MOIS\u00a0\u00bb \u00c0 UN CHASSEUR DE BUG"}]},{"@type":"WebSite","@id":"https:\/\/fr.koddos.net\/blog\/#website","url":"https:\/\/fr.koddos.net\/blog\/","name":"Blog KoDDoS","description":"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.","publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/fr.koddos.net\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Organization","@id":"https:\/\/fr.koddos.net\/blog\/#organization","name":"KoDDoS","url":"https:\/\/fr.koddos.net\/blog\/","logo":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","contentUrl":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","width":258,"height":55,"caption":"KoDDoS"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/koddosCom","https:\/\/x.com\/koddoscom"]},{"@type":"Person","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85","name":"KoDDoS","image":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","caption":"KoDDoS"},"url":"https:\/\/fr.koddos.net\/blog\/author\/oiyndjepop\/"}]}},"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/11\/Air-Force-Started-a-Bug-Bounty-Program.jpeg?fit=760%2C460&ssl=1","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p9DjzA-Hq","jetpack_likes_enabled":true,"_links":{"self":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/2692","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/comments?post=2692"}],"version-history":[{"count":1,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/2692\/revisions"}],"predecessor-version":[{"id":2694,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/2692\/revisions\/2694"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media\/2693"}],"wp:attachment":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media?parent=2692"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/categories?post=2692"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/tags?post=2692"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}