Actualités bug bounty

Bug Bounty : HackerOne franchit le cap des 100 M$ de primes

Les chercheurs de failles critiques passés par HackerOne se sont partagés 100 millions de dollars de primes ces sept dernières années.

Politique de sécurité

Bug Bounty : YesWeHack chasse les failles pour 3DS Outscale

YesWeHack qui se revendique comme la première plateforme européenne de Bug Bounty va chasser les failles de sécurité pour 3DS Outscale, la filiale Cloud de Dassault Systèmes.

Politique de sécurité

Bug Bounty : une manne pour (certains) hackers « éthiques »

En 2019, les chercheurs de failles critiques membres de la communauté HackerOne se sont partagés 40 millions de dollars de primes de chasse aux bugs.

Politique de sécurité

Bug Bounty : Yogosha cible l’Europe

Le pionnier du Bug Bounty privé en France annonce une levée de fonds de 2 millions € pour étendre son activité sur le marché européen.

Politique de sécurité

Microsoft Dynamics 365 reste sous surveillance du Bug Bounty

Microsoft récompense les découvreurs de bugs et autres failles de sécurité dans Dynamics 365, avec des primes pouvant atteindre 20.000 dollars.

Politique de sécurité

Hackers éthiques : pourquoi vous avez besoin d’eux et où trouver les meilleurs ?

La méthode la plus courante pour travailler avec des hackers éthiques est d’instaurer un système très encadré via un programme de Bug Bounty.

Cloud

Bug Bounty : GitHub augmente ses primes de chasse aux bugs

Dans le giron de Microsoft, GitHub « se réserve le droit d’augmenter considérablement les montants versés » aux chercheurs de failles critiques.

Cyberguerre

Bug bounty : YesWeHack monte en puissance

La plateforme de Bug Bounty YesWeHack lève 4 millions d’euros pour développer son activité en France et à l’international.

Politique de sécurité

Bug bounty : Google a versé plus de 15 millions $ de récompenses

Lancé en 2010, le programme de bug bounty Vulnerability Reward Program qui est ouvert aux chercheurs en sécurité rencontre un succès croissant.

Open Source

Bug Bounty : GitHub a versé plus de 166 000 dollars en 2017

Depuis 4 ans, le concours de chasse aux failles concocté par GitHub attire toujours plus de chercheurs en sécurité.

Apps

Télégrammes : Bug Bounty sur Play Store, Un PC français 100% Cloud, Intel et Amazon poussent Alexa partout

Insoumis à l’ISF, les télégrammes du soir souhaitent un bon week-end à tous les propriétaires et aux autres.

Bases de données

Télégrammes : Salaires IT en légère hausse, Samsung lance son bug bounty, Dijon, métropole connectée

Les télégrammes du soir souhaitent bon courage aux victimes d’Irma et un bon wee-end aux autres.

DSI

Piratage : HBO déguise une rançon en prime de Bug Bounty

HBO a proposé par email le versement de 250 000 dollars en prime de Bug Bounty aux pirates pour gagner du temps.

Editeurs de logiciels

Windows devient un membre permanent du Bug Bounty de Microsoft

Au lieu de tests limités dans le temps et dans les fonctions ciblées, Windows sera désormais ouvert aux tests tous azimuts des chercheurs en sécurité. Avec des primes revues à la hausse.

Mobilité

Télégrammes : L’iPhone inspiré par une mésentente, Antonio Neri président de HPE, Altice au NYSE, Bug Bounty permanent pour Edge

Encore quelques heures à attendre avant la baisse (espérée) des températures. D’ici là, il est temps de lire les télégrammes du soir.

Collaboration

Télégrammes : Une MAJ de Windows 10 lancée par erreur, Hacker Android rapporte plus, Linkedin rachète Heigten Software, Fireball infecte 250 millions de PC

Maintenant que Thomas Pesquet a retrouvé la terre ferme et que Donald Trump tourne le dos à l’accord sur le climat, il est temps de lire les télégrammes du soir.

DSI

La start-up Tilkee bluffée par les résultats d’un Bug Bounty

Pas uniquement réservé aux grandes sociétés, le Bug Bounty révèle souvent des surprises comme pour la start-up Tilkee.

Data & Stockage

Télégrammes : circulation des données sous condition, Bug Bounty à l’US Air Force, Transfert d’argent par iPhone, Samsung Galaxy Note 8 en vue

A l’heure ou Macron esquisse les contours de son futur gouvernement, les télégrammes du soir vous souhaitent une joyeuse fête du travail.

Politique de sécurité

Un bug dans Uber rend gratuites les courses

Uber a corrigé un bug dans son système de réservation. Un chercheur avait trouvé un moyen d’avoir des courses gratuites.

Développeurs

HackerOne ouvre ses Bug Bounties aux projets Open Source

La plateforme de recherches de bug, HackerOne, va offrir gratuitement des programmes de chasse aux failles aux projets Open Source. De son côté, Google a mobilisé ses ingénieurs pour corriger une faille critique de Java touchant de nombreux projets à code ouvert.

Politique de sécurité

Yogosha tente d’inventer le Bug Bounty à l’européenne

Sur une logique différente des Bug Bounty publics popularisés par des plates-formes américaines, la start-up française Yogosha élabore un modèle de chasse aux bugs plus en adéquation avec les pratiques des RSSI européens.

Bureautique

Télégrammes : Google injecte Cloud Search dans G Suite, Edunathon revient à la charge, HackerOne lève 40 M$, Les bots dominent le trafic web

Loin des errements des dépenses publiques dénoncées par la Cour des comptes, il est temps de lire les télégrammes du soir.

Politique de sécurité

Une marketplace du Dark Web lance un bug bounty

Même le côté obscur du Web a besoin de se protéger. Hansa, une place de marché du Dark Web vient de lancer un bug bounty.

Politique de sécurité

Le Bug Bounty de l’US Army trouve une faiblesse du réseau interne

Le Bug Bounty de l’armée américaine a été un succès avec 118 failles découvertes. Deux ont permis d’accéder au réseau interne du ministère de la Défense.

Business Intelligence

Télégrammes : AlphaGo en catimini, Intel Compute Card très IoT, Netgear lance un Bug Bounty, La vie sociale d’Obama compilée

Pendant que Trump conteste les rapports des services de renseignements et Manuel Valls a été forcé d’utiliser le 49.3, pas de contraintes ni de contestations pour lire les télégrammes du soir.

Logiciels

Sécurité : l’Europe inclut un bug bounty à son audit logiciel

Chasse aux bugs oblige, le budget dédié à l’extension du programme européen d’audit des logiciels Libres et Open Source (EU-FOSSA) a presque doublé. 1,9 million d’euros lui seront consacrés.

Politique de sécurité

Wavestone tente de privatiser le Bug Bounty

Le Bug Bounty privé : c’est en somme l’offre que lance le cabinet de conseil Wavestone, avec des concours de recherche de failles réservés à ses spécialistes de l’audit de sécurité.

Business Intelligence

Télégrammes : Apple abandonne Airport, Alibaba Cloud à Francfort, Bug Bounty pour Qualcomm, SideTrade très IA

Difficile de surprendre autant que les résultats de la primaire de droite, mais les télégrammes du soir recèlent quelques surprises.

Apps

Télégrammes : WhatsApp en vidéo, nouvelle baisse de prix chez AWS, Apple projette d’augmenter la réalité, piratez l’Armée US

En attendant les nouveaux candidats à la présidentielle, place aux télégrammes du soir.

DSI

INSIGHTS FOR IT PROFESSIONALS

Actualités bug bounty

Bug Bounty : HackerOne franchit le cap des 100 M$ de primes

Bug Bounty : YesWeHack chasse les failles pour 3DS Outscale

Bug Bounty : une manne pour (certains) hackers « éthiques »

Bug Bounty : Yogosha cible l’Europe

Microsoft Dynamics 365 reste sous surveillance du Bug Bounty

Hackers éthiques : pourquoi vous avez besoin d’eux et où trouver les meilleurs ?

Bug Bounty : GitHub augmente ses primes de chasse aux bugs

Bug bounty : YesWeHack monte en puissance

Bug bounty : Google a versé plus de 15 millions $ de récompenses

Bug Bounty : GitHub a versé plus de 166 000 dollars en 2017

Télégrammes : Bug Bounty sur Play Store, Un PC français 100% Cloud, Intel et Amazon poussent Alexa partout

Télégrammes : Salaires IT en légère hausse, Samsung lance son bug bounty, Dijon, métropole connectée

Piratage : HBO déguise une rançon en prime de Bug Bounty

Windows devient un membre permanent du Bug Bounty de Microsoft

Télégrammes : L’iPhone inspiré par une mésentente, Antonio Neri président de HPE, Altice au NYSE, Bug Bounty permanent pour Edge

Télégrammes : Une MAJ de Windows 10 lancée par erreur, Hacker Android rapporte plus, Linkedin rachète Heigten Software, Fireball infecte 250 millions de PC

La start-up Tilkee bluffée par les résultats d’un Bug Bounty

Un bug dans Uber rend gratuites les courses

HackerOne ouvre ses Bug Bounties aux projets Open Source

Yogosha tente d’inventer le Bug Bounty à l’européenne

Une marketplace du Dark Web lance un bug bounty

Le Bug Bounty de l’US Army trouve une faiblesse du réseau interne

Télégrammes : AlphaGo en catimini, Intel Compute Card très IoT, Netgear lance un Bug Bounty, La vie sociale d’Obama compilée

Sécurité : l’Europe inclut un bug bounty à son audit logiciel

Wavestone tente de privatiser le Bug Bounty

Télégrammes : Apple abandonne Airport, Alibaba Cloud à Francfort, Bug Bounty pour Qualcomm, SideTrade très IA

Télégrammes : WhatsApp en vidéo, nouvelle baisse de prix chez AWS, Apple projette d’augmenter la réalité, piratez l’Armée US

Bug Bounty : les chasseurs de bug cèdent-ils à la facilité ?

Modernisation applicative : abattre les derniers remparts du Legacy

Cloud natif : les conteneurs, incontournables pour surmonter vos défis IT ?

Facteurs d’adoption des plateformes d’intégration hybrides

{ Web Conférence } – WORKPLACE PARIS : Comment réussir sa Digital Workplace ?

Business Analytics : la datavisualisation entre dans son âge d’or

Le Data Warehouse fait sa révolution digitale

RPA : premiers pas vers l’entreprise automatisée

Saga IT : comment SAP s’est imposé comme le leader du logiciel européen