Hack the Air Force

Hack the Air Force : 207 failles découvertes

Dans son bug bounty Hack the Air Force, l’armée de l’air US a pu découvrir 207 failles dans ses systèmes informatiques publics.

Le programme « Hack the Air Force » de l’US Air Force a été lancé il y a quelques mois, les résultats officiels viennent d’être livrés. Mission de ce bug bounty, permettre à des informaticiens de rechercher des failles dans les systèmes publiques de l’armée de l’air des Etats-Unis d’Amérique. Les tests de cybersécurité ont permis de révéler 207 failles de sécurité, et cela du 30 mai au 23 juin. Dans la même ligné que « Hack the Pentagon » et « Hack the Army », ce bug bounty a permis à l’armée de l’air d’avoir d’autres regards sur sa sécurité informatique. La Force aérienne et HackerOne ont publié les statistiques finales de «Hack the Air Force». Pour ce challenge, 70 vulnérabilités supplémentaires ont été découvertes par rapport à « Hack the Pentagon« , 90 failles de plus que pour  « Hack the Army ».

« Les adversaires tentent constamment d’attaquer nos sites Web, alors nous accueillons une deuxième opinion – et dans ce cas, des centaines de secondes opinions – sur la santé et la sécurité de notre infrastructure en ligne« , a déclaré Peter Kim, l’agent principal de la sécurité de l’information de l’Us Air Force. « En engageant une armée mondiale de chercheurs en sécurité, nous sommes mieux en mesure d’évaluer nos vulnérabilités et de protéger les efforts de la Force aérienne dans les cieux, sur le terrain et en ligne« . Plus de 270 spécialistes de la sécurité de l’information enregistrés et contrôlés sont intervenus dans ce bug bounty.

Des cyber soldats du numérique venus des États-Unis, du Royaume-Uni, du Canada, d’Australie et de Nouvelle-Zélande. Les participants ont gagné plus de 130 000 $ en primes. Deux participants étaient des militaires actifs et 33 participants venaient de l’extérieur des terres de l’Oncle Sam.

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.