Les Etats Unis.
Centre de cybercriminalité du ministère de la Défense (DC3) a reçu plus de
2 800 rapports de vulnérabilité validés provenant de diverses sources, selon
son Vulnerability Disclosure Program (VDP) 2019.

En 2019, le VDP a traité 4 013 rapports de vulnérabilité établissant que 2 816 étaient en fait des vulnérabilités auparavant inconnues, selon le VDP. rapport annuel. Le VDN a été créé pour aider à améliorer la posture défensive du réseau d’information du DoD et est composé d’un réseau de 1 400 pirates du chapeau blanc et de chasseurs de primes.

Dans l’ensemble, le programme a fait l’objet de plus de 12 000 rapports.

Les cinq premiers
Enumérations courantes des faiblesses (CWE) que le programme a trouvées étaient:

  • Exposition à l’information – 832 rapports
  • Violation des principes de conception sécurisée
    – 403 rapports
  • Erreurs de logique métier – 171 rapports
  • Scripts intersites – 371 rapports
  • Redirection ouverte – 147 rapports

“Les nombres
pour 2019 ne mentez pas. Il s’agit de notre année la plus occupée à ce jour avec 21,7%
augmentation des rapports soumis à partir de 2017 », indique le rapport, ajoutant:« Initiatives
comme Bug Bounties, VDP, et des événements de piratage comme le F-15 chez DEFCON ce passé
année, démontre continuellement une capacité inégalée du chercheur
découvrir les vulnérabilités que nos agences DoD internes n’ont pas. »