Actualités bug bounty

Bug Bounty : les 6 lauréats du Google Cloud VRP Prize

Le Google Cloud VRP Prize récompense des chercheurs tiers en sécurité. Six se sont partagés plus de 313 000 $ de primes de chasse aux bugs en 2022.

Cybersécurité

Cyber Offensive : les retex de Decathlon et Hydro-Québec

Pentest et Bug Bounty sont les deux piliers de la cyber offensive. Reste à bien définir le périmètre des tests et de ne pas hésiter à auditer des applications critiques. Retour d'expérience de deux entreprises acquises aux vertus d'une ...

Cybersécurité

Silicon Day Cybersécurité : organisez la résilience de votre système d’information

Silicon.fr vous invite le 30 mars, en matinée, pour découvrir les retours d'expérience de RSSI sur l’externalisation de la cybersécurité, les atouts des campagnes de bug bounty et la gestion des identités et des accès (IAM) as a Servic ...

Événements

Silicon Day Cybersécurité : comment organiser sa résilience

Le 30 mars prochain, Silicon.fr inaugure sa série d'évènements IT 2023 avec le Silicon Day Cybersécurité. Le thème de cette matinée sera " Organiser sa résillience" . Réservez votre agenda dès aujourd'hui.

Cybersécurité

Cybersécurité : 8 outils open source pour évaluer sa surface d’attaque

D'Amass à Wappalyzer, focus sur quelques outils de bug bounty mobilisables pour évaluer une surface d'attaque.

Cybersécurité

Bug Bounty : comment YesWeHack se distingue

YesWeHack, plateforme européenne de mise en relation entre hackers éthiques et entreprises, dispose de ressources pour rivaliser avec la concurrence. Gal ...

Cybersécurité

Bug Bounty : YesWeHack ouvre sa plateforme à Hackers Sans Frontières

YesWeHack fournira à l'ONG Hackers Sans Frontières (HSF) un accès gratuit à sa plateforme de bug bounty. Les hackers éthiques seront mis en relation avec des ONG qui souhaitent sécuriser leurs infrastructures contre les cyberattaques.

Cybersécurité

Bug Bounty : Google lance le programme OSS VRP

Via le programme OSS VRP, Google veut mieux récompenser la découverte de failles de sécurité dans ses projets open source les "plus sensibles".

Cybersécurité

Bug Bounty : le Pentagone s’offre (encore) les services de hackers

Six ans après son premier bug bounty, le Département de la défense des Etats-Unis lance le programme "Hack U.S." avec HackerOne.

Cybersécurité

HackerOne : quand un initié détourne le bug bounty

Un employé de HackerOne aurait exploité à des fins personnelles des rapports de sécurité soumis via la plateforme de bug bounty par des hackers éthiques.

Cybersécurité

HackerOne s’offre le réviseur de code source PullRequest

En s'offrant PullRequest, la plateforme de bug bounty HackerOne étend ses capacités de sécurité participative à la revue de code en tant que service.

Cybersécurité

Bug Bounty : quelle place dans une politique cyber ?

{SILICON TV} - Clément Domingo - aka SaxX- hacker éthique au sein de YES WE HACK retrace ses dernières campagnes de bug bounty et analyse les conditions pour les intégrer dans une politique de cybersécurité.

Sécurité

Bug Bounty : Microsoft 365 majore ses primes

Microsoft augmente jusqu'à 30% les primes de chasse aux bugs "à fort impact" dans les produits Dynamics et Microsoft 365.

Business

Bug bounty : Salesforce a versé 2,8 millions $ en 2021

Au total, Salesforce a distribué 12,2 millions de dollars de primes de chasse aux bugs depuis lancement de son programme dédié en 2015.

Business

Sécurité participative : 8 chiffres sur l’essor de YesWeHack

Communauté, financement... l'activité de YesWeHack, la plateforme européenne de référence du bug bounty, a fortement progressé en 2021. Infographie.

Business

Bug Bounty : HackerOne lève 49 millions $

Référence mondiale du bug bounty, HackerOne va utiliser les fonds levés pour muscler sa R&D et ses capacités de mise sur le marché.

Business

Bug bounty : Yogosha se renforce avec une levée de 10millions €

Le spécialiste du Bug Bounty annonce une levée de fonds de 10 millions €.

Business

Bug Bounty : YesWeHack lève 16 millions €

La plateforme de Bug Bounty réalise une levée de fonds de série B afin de poursuivre son développement, notamment à l'international.

Sécurité

Bug Bounty : GitHub franchit allégrement le million $ de primes

Les sommes versées depuis 2016 par GitHub aux chasseurs de failles critiques ont dépassé 1,5 million de dollars.

Business

Nomination : Yogosha nomme Fanny Forgeau comme Directrice Générale

Entrée chez Yogosha pour piloter les opérations, cette docteur en sociologie est nommée à la direction générale. Fanny Forgeau formera un binôme avec Yassir Kazar, le CEO et cofondateur.

Politique de sécurité

Bug Bounty : FireEye pousse ses primes

FireEye ouvre son programme de bug bounty à tous les chercheurs de vulnérabilités informatiques inscrits via la plateforme Bugcrowd.

Politique de sécurité

Bug Bounty : HackerOne franchit le cap des 100 M$ de primes

Les chercheurs de failles critiques passés par HackerOne se sont partagés 100 millions de dollars de primes ces sept dernières années.

Politique de sécurité

Bug Bounty : YesWeHack chasse les failles pour 3DS Outscale

YesWeHack qui se revendique comme la première plateforme européenne de Bug Bounty va chasser les failles de sécurité pour 3DS Outscale, la filiale Cloud de Dassault Systèmes.

Politique de sécurité

Bug Bounty : une manne pour (certains) hackers « éthiques »

En 2019, les chercheurs de failles critiques membres de la communauté HackerOne se sont partagés 40 millions de dollars de primes de chasse aux bugs.

Politique de sécurité

Bug Bounty : Yogosha cible l’Europe

Le pionnier du Bug Bounty privé en France annonce une levée de fonds de 2 millions € pour étendre son activité sur le marché européen.

Politique de sécurité

Microsoft Dynamics 365 reste sous surveillance du Bug Bounty

Microsoft récompense les découvreurs de bugs et autres failles de sécurité dans Dynamics 365, avec des primes pouvant atteindre 20.000 dollars.

Politique de sécurité

Hackers éthiques : pourquoi vous avez besoin d’eux et où trouver les meilleurs ?

La méthode la plus courante pour travailler avec des hackers éthiques est d’instaurer un système très encadré via un programme de Bug Bounty.

Cloud

Bug Bounty : GitHub augmente ses primes de chasse aux bugs

Dans le giron de Microsoft, GitHub « se réserve le droit d'augmenter considérablement les montants versés » aux chercheurs de failles critiques.

Cyberguerre

Bug bounty : YesWeHack monte en puissance

La plateforme de Bug Bounty YesWeHack lève 4 millions d’euros pour développer son activité en France et à l'international.

Politique de sécurité

Bug bounty : Google a versé plus de 15 millions $ de récompenses

Lancé en 2010, le programme de bug bounty Vulnerability Reward Program qui est ouvert aux chercheurs en sécurité rencontre un succès croissant.

Intel Vpro, une plateforme informatique de référence pour les entreprises de toutes tailles.

Koesio

Durabilité de la supply chain en 2024

Assent

Concevoir ou acheter

Assent

Plus de livres blancs

Une formation certifiante pour le Green IT

Travail numérique et sobriété : les pistes pour agir

Limiter l’impact environnemental d’une Digital Workplace est une bonne pratique qui se répand. Mais par où commencer ? Optimiser l’enregistrement des...