Un adolescent pirate le Pentagone et se fait remercier pour avoir exposé des failles de sécurité


Un adolescent a passé 10 à 15 heures entre les classes d’école sur son ordinateur portable pour pirater des sites Web appartenant au Département de la Défense des États-Unis.

Mais au lieu d’avoir récolté des ennuis, David Dworken a été remercié pour avoir découvert les vulnérabilités avant que les adversaires des États-Unis ne le fassent.

Le jeune homme de 18 ans a été l’une des deux personnes saluée par le Secrétaire de la Défense, Ash Carter, au Pentagone vendredi dernier.

Carter a déclaré : “Nous savons que des acteurs parrainés par l’État et des chapeaux noirs (pirates aux mauvaises intentions) veulent défier et exploiter nos réseaux. Ce que nous n’avons pas complètement apprécié avant ce projet pilote était combien de chapeaux blancs (bon pirates) veulent faire une différence.”

Carter a également remercié Craig Arendt, un consultant en sécurité au Stratum Security.

Les sites du Pentagone ont été piratés

Les sites du Pentagone ont été piratés

Plus de 1400 participants ont pris part à un projet pilote lancé cette année, et ont trouvé 138 rapports valides de vulnérabilités, a annoncé le Pentagone.

Le projet invite les pirates à tester la cybersécurité de certains sites Web publics du Département de la Défense.

Le projet pilote a été limité à des sites Web publics et les pirates n’avaient pas accès aux zones très sensibles.

Le gouvernement américain a pointé du doigt la Chine et la Russie, affirmant qu’ils ont tenté d’accéder à des systèmes gouvernementaux dans le passé.

Le Pentagone a dit avoir payé un total d’environ 75.000 dollars aux pirates qui ont réussi l’épreuve, avec des récompenses allant de 100 à 15.000 dollars.

David Dworken a trouvé 6 bugs

David Dworken a trouvé 6 bugs

Dworken, qui a obtenu son diplôme lundi à Washington, a dit qu’il a rapporté six vulnérabilités, mais n’a reçu aucune récompense parce qu’elles avaient déjà été signalées.

Cependant, Dworken a déclaré qu’il avait déjà été approché par des recruteurs.

Il a dit que quelques-uns des bugs qu’il a trouvé auraient permis à d’autres d’afficher tout ce qu’ils voulaient sur les sites Internet et de voler des informations de compte.

Dworken, qui étudiera la science informatique à l’université Northeastern, a déclaré que sa première expérience avec la recherche de vulnérabilités était à l’âge de 10 ans lorsqu’il a trouvé des bugs sur le site de son école.

L'adolescent a piraté des sites pendant 10-15 heures

L’adolescent a piraté des sites pendant 10-15 heures

“Hack the Pentagon” est modélisé après les compétitions similaires appelées «primes de bugs» menées par des sociétés américaines pour découvrir les failles de sécurité du réseau.

Le Pentagone a déclaré que le projet pilote a coûté 150 000 dollars, y compris l’argent de la récompense et plusieurs initiatives de suivi ont été planifiées.

Cela comprenait la création d’un processus pour que d’autres puissent signaler les vulnérabilités sans crainte de poursuites.

“Ce n’est pas une petite somme, mais si nous avions utilisé le processus classique en recrutant une firme externe pour faire une évaluation de la vérification de la sécurité et de la vulnérabilité, ce que nous faisons habituellement, cela nous aurait coûté plus d’un million de dollars”, a déclaré Carter.

Source : Mirror.co.uk


Vous aimerez aussi...

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *