Pour gérer vos consentements :
Categories: Sécurité

Cybermalveillance.gouv.fr voit plus large pour son bug bounty

Le bug bounty de Cybermalveillance.gouv.fr prend une autre dimension.

Depuis quelques jours, il est ouvert à l’ensemble des hackers « éthiques » inscrits sur la plate-forme Yes We Hack.

Ils sont donc désormais 15 000 à pouvoir signaler des failles sur la dernière version du site web*.

Un bug bounty était en cours depuis décembre 2019, mais en mode privé, avec une trentaine de participants.
Il avait brièvement été ouvert, fin janvier, à l’assistance du FIC. Les failles détectées sur place étaient traitées en direct et les primes, payées au cours de l’événement.

Pour cette nouvelle phase, le plafond de récompense passe à 1 500 €.
La chasse « collaborative » avec partage des primes est autorisée. Elle tire parti d’une fonction récemment introduite sur Yes We Hack.

Trois axes guident la démarche :

  • exfiltration des données de victimes ;
  • modification ou altération des conseils et des outils proposés ;
  • redirection des demandes de contact vers des tiers indésirables.

La plate-forme étant encore en développement, certains signalement ne donneront pas lieu à des récompenses.

Le contrat initiale avec Yes We Hack court pour un an, avec un appel d’offres à l’échéance. La phase privée du bug bounty a permis d’identifier une quinzaine de vulnérabilités.

* Cette version est en ligne depuis début février. Elle a renforcé, entre autres, le suivi de la relation entre les victimes et les professionnels inscrits sur la plate-forme.

Recent Posts

Sigfox en redressement judiciaire : la chute d’une pépite qu’on voyait licorne

Une période d'observation de six mois démarre pour l'entreprise toulousaine Sigfox, en quête d'un repreneur.

14 heures ago

Salaires IT : des rémunérations à six chiffres… aux Etats-Unis

La Silicon Valley, Seattle et New York proposent les salaires Tech les plus élevés. En…

15 heures ago

Tech : comment motiver et retenir les talents

Face aux difficultés de recrutement des profils technologiques les plus recherchés du marché, la mise…

19 heures ago

Gestion des données de référence : le top 10 des fournisseurs

Qui sont les têtes d'affiche de la gestion des données de référence (MDM) et comment…

21 heures ago

Ransomware au ministère de la Justice : où en est-on ?

LockBit 2.0 a épinglé le ministère de la Justice à son tableau de chasse. À…

23 heures ago

Stéphane Boulanger, nouveau DOSI du PMU

Le PMU nomme Stéphane Boulanger au poste Directeur des Opérations et des Systèmes d'Information (DOSI).

2 jours ago