Le Google Cloud VRP Prize récompense des chercheurs tiers en sécurité. Six se sont partagés plus de 313 000 $ de primes de chasse aux bugs en 2022.
Actualités bug bounty
Cyber Offensive : les retex de Decathlon et Hydro-Québec
Pentest et Bug Bounty sont les deux piliers de la cyber offensive. Reste à bien définir le périmètre des tests et de ne pas hésiter à auditer des applications critiques. Retour d'expérience de deux entreprises acquises aux vertus d'une ...
Silicon Day Cybersécurité : organisez la résilience de votre système d’information
Silicon.fr vous invite le 30 mars, en matinée, pour découvrir les retours d'expérience de RSSI sur l’externalisation de la cybersécurité, les atouts des campagnes de bug bounty et la gestion des identités et des accès (IAM) as a Servic ...
Silicon Day Cybersécurité : comment organiser sa résilience
Le 30 mars prochain, Silicon.fr inaugure sa série d'évènements IT 2023 avec le Silicon Day Cybersécurité. Le thème de cette matinée sera " Organiser sa résillience" . Réservez votre agenda dès aujourd'hui.
Cybersécurité : 8 outils open source pour évaluer sa surface d’attaque
D'Amass à Wappalyzer, focus sur quelques outils de bug bounty mobilisables pour évaluer une surface d'attaque.
Bug Bounty : comment YesWeHack se distingue
YesWeHack, plateforme européenne de mise en relation entre hackers éthiques et entreprises, dispose de ressources pour rivaliser avec la concurrence. Gal ...
Bug Bounty : YesWeHack ouvre sa plateforme à Hackers Sans Frontières
YesWeHack fournira à l'ONG Hackers Sans Frontières (HSF) un accès gratuit à sa plateforme de bug bounty. Les hackers éthiques seront mis en relation avec des ONG qui souhaitent sécuriser leurs infrastructures contre les cyberattaques.
Bug Bounty : Google lance le programme OSS VRP
Via le programme OSS VRP, Google veut mieux récompenser la découverte de failles de sécurité dans ses projets open source les "plus sensibles".
Bug Bounty : le Pentagone s’offre (encore) les services de hackers
Six ans après son premier bug bounty, le Département de la défense des Etats-Unis lance le programme "Hack U.S." avec HackerOne.
HackerOne : quand un initié détourne le bug bounty
Un employé de HackerOne aurait exploité à des fins personnelles des rapports de sécurité soumis via la plateforme de bug bounty par des hackers éthiques.
HackerOne s’offre le réviseur de code source PullRequest
En s'offrant PullRequest, la plateforme de bug bounty HackerOne étend ses capacités de sécurité participative à la revue de code en tant que service.
Bug Bounty : quelle place dans une politique cyber ?
{SILICON TV} - Clément Domingo - aka SaxX- hacker éthique au sein de YES WE HACK retrace ses dernières campagnes de bug bounty et analyse les conditions pour les intégrer dans une politique de cybersécurité.
Bug Bounty : Microsoft 365 majore ses primes
Microsoft augmente jusqu'à 30% les primes de chasse aux bugs "à fort impact" dans les produits Dynamics et Microsoft 365.
Bug bounty : Salesforce a versé 2,8 millions $ en 2021
Au total, Salesforce a distribué 12,2 millions de dollars de primes de chasse aux bugs depuis lancement de son programme dédié en 2015.
Sécurité participative : 8 chiffres sur l’essor de YesWeHack
Communauté, financement... l'activité de YesWeHack, la plateforme européenne de référence du bug bounty, a fortement progressé en 2021. Infographie.
Bug Bounty : HackerOne lève 49 millions $
Référence mondiale du bug bounty, HackerOne va utiliser les fonds levés pour muscler sa R&D et ses capacités de mise sur le marché.
Bug bounty : Yogosha se renforce avec une levée de 10millions €
Le spécialiste du Bug Bounty annonce une levée de fonds de 10 millions €.
Bug Bounty : YesWeHack lève 16 millions €
La plateforme de Bug Bounty réalise une levée de fonds de série B afin de poursuivre son développement, notamment à l'international.
Bug Bounty : GitHub franchit allégrement le million $ de primes
Les sommes versées depuis 2016 par GitHub aux chasseurs de failles critiques ont dépassé 1,5 million de dollars.
Nomination : Yogosha nomme Fanny Forgeau comme Directrice Générale
Entrée chez Yogosha pour piloter les opérations, cette docteur en sociologie est nommée à la direction générale. Fanny Forgeau formera un binôme avec Yassir Kazar, le CEO et cofondateur.
Bug Bounty : FireEye pousse ses primes
FireEye ouvre son programme de bug bounty à tous les chercheurs de vulnérabilités informatiques inscrits via la plateforme Bugcrowd.
Bug Bounty : HackerOne franchit le cap des 100 M$ de primes
Les chercheurs de failles critiques passés par HackerOne se sont partagés 100 millions de dollars de primes ces sept dernières années.
Bug Bounty : YesWeHack chasse les failles pour 3DS Outscale
YesWeHack qui se revendique comme la première plateforme européenne de Bug Bounty va chasser les failles de sécurité pour 3DS Outscale, la filiale Cloud de Dassault Systèmes.
Bug Bounty : une manne pour (certains) hackers « éthiques »
En 2019, les chercheurs de failles critiques membres de la communauté HackerOne se sont partagés 40 millions de dollars de primes de chasse aux bugs.
Bug Bounty : Yogosha cible l’Europe
Le pionnier du Bug Bounty privé en France annonce une levée de fonds de 2 millions € pour étendre son activité sur le marché européen.
Microsoft Dynamics 365 reste sous surveillance du Bug Bounty
Microsoft récompense les découvreurs de bugs et autres failles de sécurité dans Dynamics 365, avec des primes pouvant atteindre 20.000 dollars.
Hackers éthiques : pourquoi vous avez besoin d’eux et où trouver les meilleurs ?
La méthode la plus courante pour travailler avec des hackers éthiques est d’instaurer un système très encadré via un programme de Bug Bounty.
Bug Bounty : GitHub augmente ses primes de chasse aux bugs
Dans le giron de Microsoft, GitHub « se réserve le droit d'augmenter considérablement les montants versés » aux chercheurs de failles critiques.
Bug bounty : YesWeHack monte en puissance
La plateforme de Bug Bounty YesWeHack lève 4 millions d’euros pour développer son activité en France et à l'international.
Bug bounty : Google a versé plus de 15 millions $ de récompenses
Lancé en 2010, le programme de bug bounty Vulnerability Reward Program qui est ouvert aux chercheurs en sécurité rencontre un succès croissant.