L'actu cybersécurité avec L'INFO-CR

Fil d'actualité introuvable

LES DOSSIERS DE L'INFORMATICIEN

Cloud

Cloud

HackerOne et le DoD autour des vulnérabilités

Après un "bug bounty" avec l'armée américaine, HackerOne ouvre un programme pilote autour de la divulgation de vulnérabilités sur la base industrielle de défense des USA.

Les hackers du monde entier, y compris en dehors de la communauté HackerOne, sont invités à se joindre au noveau programme pour tenter de découvrir de potentielles failles dans une base de plus de 100 actifs industriels du gouvernement américain destinés aux forces des armées. La base industrielle de la défense (DIB) des États-Unis comprend tous les fournisseurs, produits et services qui sont essentiels à la mobilisation, au déploiement et au maintien des opérations militaires. Ce programme pilote est coordonné par HackerOne et le centre de lutte contre la cybercriminalité (DC3) du ministère de la Défense des États-Unis, en partenariat avec l'agence de contre-espionnage et de sécurité de la défense (DCSA).

Ce programme fournit les conditions dans lesquelles les vulnérabilités seront transmise et soumises. Toutes les divulgations de vulnérabilités seront utilisées dans le but de protéger la défense nationale que ce soit sur les systèmes, les réseaux ou les applications et ne viendront pas s'ajouter à des capacités ou des outils offensifs. Le programme porte sur un nombre limité d'actifs, une centaine. Les soumissions doivent suivre des règles très précises qui sont indiquées sur une page dédiée du site de HackerOne.

Renforcer les rapports avec les communautés de chercheurs

Ce programme a aussi pour but de mettre en valeur les travaux des chercheurs en sécurité et de rapprocher les communautés dans le domaine, que ce soit celle de HackerOne ou d'autres, du ministère de la Défense américain. Le programme est prévu pour une durée d'un an. Le programme pilote a été conçu autour dune méthodologie issue de la Carnegie Mellon University Software Engineering Institute (SEI) DIB-VDP Feasibility Study, qui fournit des recommandations fortes pour proposer les enseignements retenus par ce programme sur les matériels des industriels présents dans la base industrielle.

Alors que le ministère des Armées en France entame sa transformation digitale, cette initiative peut facilement se transposer auprès des communautés présentes en France sur les actifs utilisés par les troupes françaises.

HackerOne DoD
 

Mon panier

 x 

Panier Vide

Notre préférence

Copyright © 2024 L'INFORMATICIEN
- L1FO par l'Informaticien -
Tous droits réservés L'Informaticien
Le magazine L'Informaticien et le site linformaticien.com sont édités par la société PC Presse
Contacts :
  • 88, boulevard de la Villette, 75019 PARIS - FRANCE
  • Tél. +33 1 74 70 16 30
  • Rédaction : [email protected]
  • Abonnements : [email protected]
  • Directeur de la publication : Gaël Chervet
  • Rédacteur en Chef : Bertrand Garé
  • Chef de rubrique : Guillaume Périssat
  • Partenariats / Publicité : Stéphane Larcher /
    +33 1 74 70 16 30 / [email protected]
  • Chef de studio : Franck Soulier
  • L'INFOCYBERRISQUES est édité par PC PRESSE SA au capital de 130.000 euros, 443 043 369 RCS PARIS
Une société du Groupe Ficade
Powered by Mediamatis