Le Département américain de la Défense (DoD) va demander à des experts en sécurité d’essayer d’entrer par effraction dans les systèmes du Pentagone dans le but d’améliorer sa cyberdéfense. L’initiative lancée sous le nom de « Hack the Pentagon » s’apparente aux programmes de « bug bounty » mis en place couramment par les éditeurs de logiciels à la recherche de vulnérabilités dans leur code. En échange, les dénicheurs de bugs reçoivent de leur part des récompenses financières. De son côté, le DoD a indiqué qu’il s’agissait du premier programme cyber bug bounty de l’histoire du gouvernement fédéral. Il sera lancé en avril et demandera aux participants d’examiner ses pages web publiques pour y trouver d’éventuelles vulnérabilités et des points de fragilité susceptibles d’être attaqués. Mais le périmètre du programme n’ira pas plus loin. Les réseaux classifiés du Ministère de la Défense américain resteront hors de portée des participants et ces derniers ne seront pas autorisés à lancer des attaques réelles sur aucun des sites de l’administration qui sont accessibles au public.
Recrutement via des sites de crowdsourcing
Le Pentagone recrutera les hackers du programme à travers des sites de crowdsourcing. Les internautes intéressés devront s’enregistrer et leurs antécédents seront vérifiés. Une fois acceptés, ils pourront accéder à un système choisi par le DoD pendant une durée prédéterminée. Les participants pourront recevoir des récompenses, financières ou sous d’autres formes.