En mars dernier, le ministère de la défense américain (Departement of Defense - DoD) a lancé un concours intitulé Hack the Pentagone. Il s'agissait d'un Bug Bounty visant à améliorer la sécurité, moyennant récompenses. Il était question de rechercher des vulnérabilités dans les pages web publiques du Pentagone.

Même pour ces cibles peu sensibles, le ministère de la défense avait pris ses précautions. Le candidats, tous de nationalité américaine, ont été triés sur le volet et leurs profils ont été examinés à la loupe.

Après quoi les 1400 white hackers retenus ont pu exercer leur talent pendant un mois, entre le 12 avril et le 18 mai.

Les résultats sont là : 100 vulnérabilités ont été découvertes. Ce chiffre a été donné par Ashton Carter, secrétaire d'Etat à la Défense sans qu'il précise le moindre détail technique.

Certains des white hackers recevront des primes jusqu'à 15 000 dollars, ce qui semble un bon investissement, Ashton Carter ayant déclaré les hackers nous aident à renforcer notre sécurité, à un coût moindre. En précisant qu'il préfère que les failles soient identifiées de cette manière : le travail brillant des hackers blancs, plutôt que se faire donner des leçons par des pirates.

Cependant on ne peut s'empêcher de remarquer que les services informatiques officiels américains sont plus habiles à pirater les infrastructures des autres qu'à protéger les leurs :-)