US Air Force piraté avec succès par un «bataillon» de 60 pirates.
https://www.forbes.com/sites/daveywinde ... ckers/amp/Davey Winder Contributeur principal.
La cyber-sécurité.
Pendant quatre semaines vers la fin de 2019, un total de 60 pirates ont réussi à pirater l'US Air Force.
Entre le 23 octobre et le 20 novembre, ce qui a été décrit comme «un bataillon de hackers» par le Dr Michael Parker, CIO, et chef adjoint du personnel de l'US Air Force pour la main-d'œuvre, le personnel et les services, a visé le Air Data Virtual Data Center.
Ce n'est vraiment pas aussi mauvais qu'il n'y paraît à première vue. Les hackers étaient du type chapeau blanc et participaient au quatrième défi Hack the Air Force. Un défi, opéré en partenariat entre le département américain de la Défense et la plateforme de piratage HackerOne, conçu pour renforcer la sécurité au lieu de l'affaiblir.
Pirater l'Air Force 4.0
Hack the Air Force 4.0 était, comme son nom l'indique, le quatrième défi lancé par des pirates pour sonder la cybersécurité des actifs de l'US Air Force. Cependant, c'est le dixième défi en tout qui a été accompli depuis le lancement du premier projet Hack the Pentagon en 2016 et a conduit le ministère de la Défense à établir une politique de divulgation de vulnérabilité.
Un défi Hack the Army a été lancé pour la première fois fin 2016, tandis que le premier Hack the Air Force a commencé en mai 2017. Hack the Army 2.0 a eu lieu entre le 9 octobre et le 15 novembre 2019. Comme je l'ai signalé à l'époque, 52 pirates ont pu trouver 146 failles de sécurité et ont été récompensés par des primes totalisant 275 000 $ (220 000 £) pour leurs efforts.
460 vulnérabilités révélées, 290 000 $ récompensés
Pendant Hack the Air Force 4.0, les 60 pirates qui y ont participé ont réussi à découvrir 460 vulnérabilités et ont gagné 290 000 $ (232 000 £) en primes. Les vulnérabilités ont été détectées dans le pool de serveurs et de systèmes basés sur le cloud connus sous le nom de US Air Force Virtual Data Center. "C'est le but de l'US Air Force d'être des leaders, des innovateurs et des guerriers dans l'air, l'espace et le cyberespace" , a déclaré le Dr Michael Parker , "un partenariat avec HackerOne nous permettra de prendre les risques nécessaires pour durcir nos défenses avec l'assurance d'un bataillon de hackers de notre côté. "
12 000 vulnérabilités corrigées par des programmes communs DoD et HackerOne
Depuis ce premier programme Hack the Army, qui a trouvé un total de 118 vulnérabilités, les choses se sont améliorées en ce qui concerne ces hackers d'élite. Grâce aux efforts de tous les hackers éthiques concernés au fil des ans, le département américain de la Défense a réussi à corriger plus de 12 000 vulnérabilités.
Ce sont 12 000 vulnérabilités qui n'auraient peut-être jamais été découvertes par les bons et qui pourraient donc être laissées ouvertes pour être exploitées par les ennemis des États-Unis. "L'US Air Force fournit un exemple de l'impact prouvé de la collaboration avec des pirates pour renforcer la sécurité", a déclaré Jon Bottarini, le responsable du programme technique fédéral chez HackerOne.