Hack the Air Force : 207 failles découvertes
Dans son bug bounty Hack the Air Force, l’armée de l’air US a pu découvrir 207 failles dans ses systèmes informatiques publics.
Le programme « Hack the Air Force » de l’US Air Force a été lancé il y a quelques mois, les résultats officiels viennent d’être livrés. Mission de ce bug bounty, permettre à des informaticiens de rechercher des failles dans les systèmes publiques de l’armée de l’air des Etats-Unis d’Amérique. Les tests de cybersécurité ont permis de révéler 207 failles de sécurité, et cela du 30 mai au 23 juin. Dans la même ligné que « Hack the Pentagon » et « Hack the Army », ce bug bounty a permis à l’armée de l’air d’avoir d’autres regards sur sa sécurité informatique. La Force aérienne et HackerOne ont publié les statistiques finales de «Hack the Air Force». Pour ce challenge, 70 vulnérabilités supplémentaires ont été découvertes par rapport à « Hack the Pentagon« , 90 failles de plus que pour « Hack the Army ».
« Les adversaires tentent constamment d’attaquer nos sites Web, alors nous accueillons une deuxième opinion – et dans ce cas, des centaines de secondes opinions – sur la santé et la sécurité de notre infrastructure en ligne« , a déclaré Peter Kim, l’agent principal de la sécurité de l’information de l’Us Air Force. « En engageant une armée mondiale de chercheurs en sécurité, nous sommes mieux en mesure d’évaluer nos vulnérabilités et de protéger les efforts de la Force aérienne dans les cieux, sur le terrain et en ligne« . Plus de 270 spécialistes de la sécurité de l’information enregistrés et contrôlés sont intervenus dans ce bug bounty.
Des cyber soldats du numérique venus des États-Unis, du Royaume-Uni, du Canada, d’Australie et de Nouvelle-Zélande. Les participants ont gagné plus de 130 000 $ en primes. Deux participants étaient des militaires actifs et 33 participants venaient de l’extérieur des terres de l’Oncle Sam.