Accueil cyber-guerre « Hack the Army 3.0 » : l’armée américaine fait appel au Bug Bounty

« Hack the Army 3.0 » : l’armée américaine fait appel au Bug Bounty

L’armée américaine lance son 11e programme de test d’intrusion ouvert aux bug bounty: Hack the Army 3.0

Elle collabore régulièrement avec les plateforme de sécurité collaborative et de test d’intrusion, dont HackerOne, incitant les hackers du monde entier à tenter de pénétrer ses systèmes d’information.

 C’est dans ce contexte que le Defense Digital Service (DDS) et HackerOne lancent aujourd’hui le 11e programme de bug bounty du DDS.  « Hack the Army 3.0 » est un challenge de sécurité limité dans le temps administré par des hackers éthiques qui ont pour objectif de détecter les vulnérabilités critiques afin de les résoudre avant qu’elles ne soient exploitées par des cyber délinquants. Le programme de bug bounty est ouvert aux participants (militaires et civils) et se déroulera du 6 janvier 2021 au 17 février 2021.

 Lors de la deuxième édition de « Hack the Army » en fin d’année 2019, les hackers avaient remporté plus de 275 000 dollars de récompense pour avoir découvert plus de 145 vulnérabilités de sécurité. Au total, 52 hackers éthiques ont participé au 9e programme de bug bounty mené par HackerOne avec le Ministère de la Défense Américaine.  

Lors des éditions précédentes, les hackers ont tenté des instrusions sur les systèmes du Pentagone, de l’armée de l’air, de terre, le proxy de l’armée ou encore le corps de la Marine.

La DDS avait déjà lancé un programme de divulgation des vulnérabilités pour le Département de la défense en 2016, qui est maintenant l’un des programmes les plus réussis, avec plus de 20 000 vulnérabilités de sécurité dévoilées par les hackers à ce jour.