Invités par le Pentagone, des pirates informatiques trouvent 138 failles
Des pirates informatiques invités à tester la sécurité de cinq sites internet du Pentagone, dont le site amiral defense.gov, ont découvert près de 140 failles en un mois, a reconnu vendredi le ministre américain de la Défense, Ashton Carter.
En un mois, ils ont fourni 1.189 rapports sur des vulnérabilités, permettant de détecter 138 failles "valides et uniques".
Le meilleur d’entre eux, qui a décelé plusieurs failles, a empoché 15.000 dollars sur les 75.000 de prime offertes.
Ashton Carter, lui-même féru de sciences et de technologies, s’est félicité d’avoir réussi à renforcer la sécurité des sites internet du Pentagone à moindre coût.
"Si nous avions utilisé la procédure classique", à savoir passer par une entreprise de sécurité informatique, "cela nous aurait coûté plus d’un million de dollars", a-t-il expliqué.
Mais surtout, ce genre de programme permet de "construire des ponts avec les citoyens innovants" qui veulent aider à la défense de leurs pays, a-t-il souligné.
L’un des participants au concours était par exemple David Dworken, un lycéen de 18 ans de la région de Washington D.C., qui a dit avoir passé "10 à 15 heures" à chercher l’erreur dans les sites du Pentagone.
"J’ai travaillé pendant mon temps libre, quand je n’avais pas de travail scolaire à faire", a-t-il raconté, ravi de se retrouver au Pentagone pour une courte cérémonie au côté du secrétaire à la Défense.
David Dworken, qui étudiera l’informatique l’année prochaine à l’université, n’a rien gagné sur le plan financier: les six failles qu’il a trouvées avaient déjà été rapportées par d’autres.
"Mais c’est très gratifiant", et "c’est bon pour le réseautage et pour se construire une réputation", a-t-il expliqué.
(Avec AFP)