Après Hack the Pentagon, puis Hack the Army, voici venir l'initiative Hack the Air Force. Ce programme de bug bounty sera une nouvelle fois lancé en partenariat avec la plate-forme spécialisée HackerOne.
Les inscriptions ouvriront le 15 mai pour ce concours de chasse aux bugs de sécurité qui se déroulera du 30 mai au 23 juin. Comme les précédentes initiatives, tous les hackers ne sont pas conviés. Les antécédents seront vérifiés.
La Force aérienne des États-Unis - qui dépend du département de la Défense des États-Unis - invite des spécialistes de la sécurité informatique ou hackers white hat à travers le pays de l'Oncle Sam, mais également cette fois-ci de nations partenaires.
Évidemment… pas la Russie mais le Royaume-Uni, le Canada, l'Australie et la Nouvelle-Zélande. Accessoirement, il s'agit des fameux Five Eyes qui sont autrement liés par une alliance de leurs services de renseignement.
Cette ouverture des réseaux de l'Air Force est présentée comme une grande première. " Nous avons des hackers malveillants qui essaient de pénétrer nos systèmes tous les jours. Ce sera intéressant d'avoir des hackers amis, et surtout nous montrer comment améliorer notre cybersécurité ", a déclaré le responsable de la sécurité des systèmes d'information de l'US Air Force.
Les principaux sites Web publics de l'US Air Force seront les cibles, et on imagine que certains réseaux resteront à l'écart du concours et de cette externalisation pour trouver des vulnérabilités de sécurité et les corriger par la suite.
Le montant des récompenses n'est pas encore connu. Hack the Pentagon avait attiré 1400 hackers et déboursé pour 75 000 $ de récompenses. Quelque 371 hackers white hat pour Hack the Army et 100 000 dollars. Des montants qui apparaîtront bien légers pour les hackers black hat.
