La défense américaine va étendre son programme incitant des hackeurs à chercher ses failles
La défense américaine va étendre son programme incitant des hackeurs à chercher ses failles
Le Pentagone. | AFP
1 410 participants, 138 failles repérées, plus de 70 000 dollars distribués : l’opération « Hack the Pentagon », annoncée en mars par le ministère américain de la défense, a porté ses fruits. Au point que cette initiative, qui encourage les hackeurs à rechercher des failles dans cinq sites de la défense américaine, contre une récompense financière, sera étendue et pérennisée, après ce premier test, qui s’est tenu du 18 avril au 12 mai.
« Cette opération pilote a donné des résultats impressionnants, bien au-delà de nos attentes », a assuré le ministère dans un communiqué publié vendredi 17 juin, expliquant qu’il comptait « capitaliser sur ce succès ».
Ce programme va donc être étendu à d’autres sites internet du ministère, mais aussi à certaines de ses infrastructures informatiques en général, de façon « durable ». Le ministère a aussi annoncé qu’il allait parallèlement développer une procédure permettant à tout un chacun de signaler des failles, en dehors de ce programme, « sans craindre d’être poursuivi en justice ».
Si certaines grandes entreprises comme Google ou Facebook sont habituées à ce type de dispositif, appelé « bug bounty », ce n’était jusqu’ici pas le cas des autorités américaines, qui le testaient pour la première fois.