Hack the Pentagon
Le ministère Américain de la Défense invite des hackers à tester sa cybersécurité dans le premier programme de Bug Bounty de l’histoire du gouvernement fédéral baptisé : Hack the Pentagon.
Les moeurs évoluent, sans aucun doute ! Qui aurait imaginé une annonce publique, il y a encore deux ans, du Département de la Défense US, le DoD, à tester sa sécurité informatique. Il y avait bien des contacts avec des étudiants et des écoles militaires pour des « concours internes », mais cette fois, le DoJ lance son premier programme de Bug Bounty de l’histoire du gouvernement fédéral. [En France, nous avons, par exemple, le Defnet, NDR]
Attention, je vois déjà les petits doigts de nombreux internautes claquer leurs phalanges sur le clavier. Freinez vos ardeurs, seuls des « hackers agréés » peuvent participer au programme Hack the pentagon.
"Hack the Pentagon" – Le Departement de la Défense US propose de le hacker. Bug Bounty sur inscription 🙂 https://t.co/jY2B4Xli0M @zataz
— Damien Bancal (@Damien_Bancal) March 2, 2016
Un examen de passage est mis en place « Moeurs, casier judiciaire, famille, technique… » Bref, si vous n’êtes pas un bon américain du cru, point de possibilité de participer au concours. « Je suis persuadé que cette initiative novatrice va renforcer les défenses de notre environnement informatique et, par ricochet, qu’elle va renforcer notre sécurité nationale » a déclaré le ministre de la Défense américain Ash Carter. Une décision prise après plusieurs piratages et fuites de données visant des structures militaires du DoD, comme le compte Twitter du commandement US ou encore le piratage de la UNE du portail Army.mil.
Le concours de hack va s’étaler sur une période précise. Mission, identifier les vulnérabilités d’un système prédéterminé par le Pentagone. Hack the Pentagone est dirigée par le Defense Digital Service (DDS) du ministère.
Ce « nid de hackers » du Pentagone [comme celui de la NSA] a été mis en place, en novembre 2015. Le concours débutera en avril 2016. Compétences requises et règlement de participation seront diffusés dans les jours à venir.
Pourquoi seul les hackers agréés? Le pire des hackers (dans tout les sens), peu trouver une faille et aider le système…