HackerOne, la plateforme de bug bounty et de coordination de recherches de vulnérabilité, annonce le lancement d’un programme de divulgation de vulnérabilités avec le département de la Défense américain dans le secteur de la défense industrielle (DIB).
Les hackers du monde entier, y compris en dehors de la communauté HackerOne, sont ainsi invités à se joindre au programme pour tenter de découvrir de potentielles failles dans une base de plus de 100 actifs industriels du gouvernement américain destinés aux forces des armées. La base DIB comprend tous les fournisseurs, produits et services qui sont essentiels à la mobilisation, au déploiement et au maintien des opérations militaires.
Ce pilote VDP (Vulnerability Divulgation Pilot) est coordonné par HackerOne et le centre de lutte contre la cybercriminalité (DC3) du ministère de la Défense des États-Unis, en partenariat avec l’agence de contre-espionnage et de sécurité de la défense (DCSA).
Michiel Prins, cofondateur de HackerOne, professe : « Dans un paysage de la cybermenace qui évolue constamment, le seul moyen de garder une vision claire de ses potentielles faiblesses est de rester ouvert aux programmes de divulgation de vulnérabilités. A un niveau stratégique comme celui-ci, c’est à la fois une bonne pratique et une exigence réglementaire ».