Après avoir lancé un programme de bug bounty avec l’armée américaine en ce début d’année (Hack the Army 3.0), HackerOne annonce l’ouverture cette semaine d’un programme pilote de divulgation de vulnérabilités (VDP) sur la base industrielle de défense (DIB) des Etats-Unis.

Les hackers du monde entier, y compris en dehors de la communauté HackerOne, sont ainsi invités à se joindre au programme pour tenter de découvrir de potentielles failles dans une base de plus de 100 actifs industriels du gouvernement américain destinés aux forces des armées.

En quoi consiste ce programme « DIB VDP » ?

La base industrielle de la défense (DIB) des États-Unis comprend tous les fournisseurs, produits et services qui sont essentiels à la mobilisation, au déploiement et au maintien des opérations militaires.

Ce nouveau pilote VDP est coordonné par HackerOne et le centre de lutte contre la cybercriminalité (DC3) du ministère de la Défense des États-Unis, en partenariat avec l'agence de contre-espionnage et de sécurité de la défense (DCSA).

Sécuriser une chaîne d'approvisionnement est un véritable défi, et les approches restent malheureusement souvent ponctuelles. Michiel Prins, cofondateur de HackerOne explique : « Dans un paysage de la cybermenace qui évolue constamment, le seul moyen de garder une vision claire de ses potentielles faiblesses est de rester ouvert aux programmes de divulgation de vulnérabilités. A un niveau stratégique comme celui-ci, c’est à la fois une bonne pratique et une exigence réglementaire. Avec l’aide de HackerOne, le ministère de la Défense des États-Unis est devenu un précurseur en matière de divulgation des vulnérabilités depuis près d'une demi-décennie. Grâce au programme DIB-VDP, les enseignements tirés peuvent être étendus aux fournisseurs les plus importants du gouvernement américain."

Site : hackerone.com