Entrée chez Yogosha pour piloter les opérations, cette docteur en sociologie est nommée à la direction générale. Fanny Forgeau formera un binôme avec Yassir Kazar, le CEO et cofondateur.
Edition Papier
Actualités bug bounty
Bug Bounty : FireEye pousse ses primes
FireEye ouvre son programme de bug bounty à tous les chercheurs de vulnérabilités informatiques inscrits via la plateforme Bugcrowd.
Bug Bounty : HackerOne franchit le cap des 100 M$ de primes
Les chercheurs de failles critiques passés par HackerOne se sont partagés 100 millions de dollars de primes ces sept dernières années.
Bug Bounty : YesWeHack chasse les failles pour 3DS Outscale
YesWeHack qui se revendique comme la première plateforme européenne de Bug Bounty va chasser les failles de sécurité pour 3DS Outscale, la filiale Cloud de Dassault Systèmes.
Bug Bounty : une manne pour (certains) hackers « éthiques »
En 2019, les chercheurs de failles critiques membres de la communauté HackerOne se sont partagés 40 millions de dollars de primes de chasse aux bugs.
Bug Bounty : Yogosha cible l’Europe
Le pionnier du Bug Bounty privé en France annonce une levée de fonds de 2 millions € pour étendre son activité sur le marché européen.
Microsoft Dynamics 365 reste sous surveillance du Bug Bounty
Microsoft récompense les découvreurs de bugs et autres failles de sécurité dans Dynamics 365, avec des primes pouvant atteindre 20.000 dollars.
Hackers éthiques : pourquoi vous avez besoin d’eux et où trouver les meilleurs ?
La méthode la plus courante pour travailler avec des hackers éthiques est d’instaurer un système très encadré via un programme de Bug Bounty.
Bug Bounty : GitHub augmente ses primes de chasse aux bugs
Dans le giron de Microsoft, GitHub « se réserve le droit d'augmenter considérablement les montants versés » aux chercheurs de failles critiques.
Bug bounty : YesWeHack monte en puissance
La plateforme de Bug Bounty YesWeHack lève 4 millions d’euros pour développer son activité en France et à l'international.
Bug bounty : Google a versé plus de 15 millions $ de récompenses
Lancé en 2010, le programme de bug bounty Vulnerability Reward Program qui est ouvert aux chercheurs en sécurité rencontre un succès croissant.
Bug Bounty : GitHub a versé plus de 166 000 dollars en 2017
Depuis 4 ans, le concours de chasse aux failles concocté par GitHub attire toujours plus de chercheurs en sécurité.
Télégrammes : Bug Bounty sur Play Store, Un PC français 100% Cloud, Intel et Amazon poussent Alexa partout
Insoumis à l'ISF, les télégrammes du soir souhaitent un bon week-end à tous les propriétaires et aux autres.
Télégrammes : Salaires IT en légère hausse, Samsung lance son bug bounty, Dijon, métropole connectée
Les télégrammes du soir souhaitent bon courage aux victimes d'Irma et un bon wee-end aux autres.
Piratage : HBO déguise une rançon en prime de Bug Bounty
HBO a proposé par email le versement de 250 000 dollars en prime de Bug Bounty aux pirates pour gagner du temps.
Windows devient un membre permanent du Bug Bounty de Microsoft
Au lieu de tests limités dans le temps et dans les fonctions ciblées, Windows sera désormais ouvert aux tests tous azimuts des chercheurs en sécurité. Avec des primes revues à la hausse.
Télégrammes : L’iPhone inspiré par une mésentente, Antonio Neri président de HPE, Altice au NYSE, Bug Bounty permanent pour Edge
Encore quelques heures à attendre avant la baisse (espérée) des températures. D'ici là, il est temps de lire les télégrammes du soir.
Télégrammes : Une MAJ de Windows 10 lancée par erreur, Hacker Android rapporte plus, Linkedin rachète Heigten Software, Fireball infecte 250 millions de PC
Maintenant que Thomas Pesquet a retrouvé la terre ferme et que Donald Trump tourne le dos à l’accord sur le climat, il est temps de lire les télégrammes du soir.
La start-up Tilkee bluffée par les résultats d’un Bug Bounty
Pas uniquement réservé aux grandes sociétés, le Bug Bounty révèle souvent des surprises comme pour la start-up Tilkee.
Télégrammes : circulation des données sous condition, Bug Bounty à l’US Air Force, Transfert d’argent par iPhone, Samsung Galaxy Note 8 en vue
A l'heure ou Macron esquisse les contours de son futur gouvernement, les télégrammes du soir vous souhaitent une joyeuse fête du travail.
Un bug dans Uber rend gratuites les courses
Uber a corrigé un bug dans son système de réservation. Un chercheur avait trouvé un moyen d’avoir des courses gratuites.
HackerOne ouvre ses Bug Bounties aux projets Open Source
La plateforme de recherches de bug, HackerOne, va offrir gratuitement des programmes de chasse aux failles aux projets Open Source. De son côté, Google a mobilisé ses ingénieurs pour corriger une faille critique de Java touchant de nom ...
Yogosha tente d’inventer le Bug Bounty à l’européenne
Sur une logique différente des Bug Bounty publics popularisés par des plates-formes américaines, la start-up française Yogosha élabore un modèle de chasse aux bugs plus en adéquation avec les pratiques des RSSI européens.
Télégrammes : Google injecte Cloud Search dans G Suite, Edunathon revient à la charge, HackerOne lève 40 M$, Les bots dominent le trafic web
Loin des errements des dépenses publiques dénoncées par la Cour des comptes, il est temps de lire les télégrammes du soir.
Une marketplace du Dark Web lance un bug bounty
Même le côté obscur du Web a besoin de se protéger. Hansa, une place de marché du Dark Web vient de lancer un bug bounty.
Le Bug Bounty de l’US Army trouve une faiblesse du réseau interne
Le Bug Bounty de l’armée américaine a été un succès avec 118 failles découvertes. Deux ont permis d’accéder au réseau interne du ministère de la Défense.
Télégrammes : AlphaGo en catimini, Intel Compute Card très IoT, Netgear lance un Bug Bounty, La vie sociale d’Obama compilée
Pendant que Trump conteste les rapports des services de renseignements et Manuel Valls a été forcé d'utiliser le 49.3, pas de contraintes ni de contestations pour lire les télégrammes du soir.
Sécurité : l’Europe inclut un bug bounty à son audit logiciel
Chasse aux bugs oblige, le budget dédié à l'extension du programme européen d'audit des logiciels Libres et Open Source (EU-FOSSA) a presque doublé. 1,9 million d'euros lui seront consacrés.
Wavestone tente de privatiser le Bug Bounty
Le Bug Bounty privé : c’est en somme l’offre que lance le cabinet de conseil Wavestone, avec des concours de recherche de failles réservés à ses spécialistes de l’audit de sécurité.
Télégrammes : Apple abandonne Airport, Alibaba Cloud à Francfort, Bug Bounty pour Qualcomm, SideTrade très IA
Difficile de surprendre autant que les résultats de la primaire de droite, mais les télégrammes du soir recèlent quelques surprises.
