Darktrace et HackerOne s'associent pour sensibiliser les hackers éthiques aux meilleures pratiques de gestion de la surface d'attaque (ASM).
Actualités HackerOne
Bug Bounty : le Pentagone s’offre (encore) les services de hackers
Six ans après son premier bug bounty, le Département de la défense des Etats-Unis lance le programme "Hack U.S." avec HackerOne.
HackerOne : quand un initié détourne le bug bounty
Un employé de HackerOne aurait exploité à des fins personnelles des rapports de sécurité soumis via la plateforme de bug bounty par des hackers éthiques.
HackerOne s’offre le réviseur de code source PullRequest
En s'offrant PullRequest, la plateforme de bug bounty HackerOne étend ses capacités de sécurité participative à la revue de code en tant que service.
Cybersécurité : divulguer une faille ou garder le secret ?
Les entreprises sont prêtes à investir pour mieux se protéger des cyberattaques. Mais plusieurs hésitent à se tourner vers des hackers éthiques externes.
Bug Bounty : HackerOne lève 49 millions $
Référence mondiale du bug bounty, HackerOne va utiliser les fonds levés pour muscler sa R&D et ses capacités de mise sur le marché.
Cybersécurité : des RSSI à bout de souffle ?
En France, 7 RSSI sur 10 considèrent que leur entreprise est plus exposée aux violations de données qu'elle ne l'était avant la pandémie de Covid-19.
Bug Bounty : HackerOne franchit le cap des 100 M$ de primes
Les chercheurs de failles critiques passés par HackerOne se sont partagés 100 millions de dollars de primes ces sept dernières années.
Cybersécurité : RSSI et hackers éthiques, une relation à développer
De nombreux responsables européens de la sécurité des SI hésitent encore à se tourner vers des hackers éthiques pour identifier des vulnérabilités.
Bug Bounty : une manne pour (certains) hackers « éthiques »
En 2019, les chercheurs de failles critiques membres de la communauté HackerOne se sont partagés 40 millions de dollars de primes de chasse aux bugs.
Microsoft Dynamics 365 reste sous surveillance du Bug Bounty
Microsoft récompense les découvreurs de bugs et autres failles de sécurité dans Dynamics 365, avec des primes pouvant atteindre 20.000 dollars.
Bug Bounty : GitHub a versé plus de 166 000 dollars en 2017
Depuis 4 ans, le concours de chasse aux failles concocté par GitHub attire toujours plus de chercheurs en sécurité.
Open Source : avec OSS-Fuzz, Google paye les développeurs qui testent leurs projets
Le programme OSS-Fuzz, qui vise à améliorer la sécurité et la stabilité de l’Open Source via des tests automatisés, a déjà débusqué plus de 1 000 défauts. Google veut accélérer en payant les développeurs pour identifier bugs et failles ...
Google centralise sur site ses projets Open Source
Google dispose de multiples projets Open Source. La firme vient de centraliser et de ranger ses initiatives sur un site dédié.
HackerOne ouvre ses Bug Bounties aux projets Open Source
La plateforme de recherches de bug, HackerOne, va offrir gratuitement des programmes de chasse aux failles aux projets Open Source. De son côté, Google a mobilisé ses ingénieurs pour corriger une faille critique de Java touchant de nom ...
Télégrammes : Google injecte Cloud Search dans G Suite, Edunathon revient à la charge, HackerOne lève 40 M$, Les bots dominent le trafic web
Loin des errements des dépenses publiques dénoncées par la Cour des comptes, il est temps de lire les télégrammes du soir.
Télégrammes : Hack the Pentagon perdure, Un chinois complice de Mirai, Microsoft flambe en UK, Kroll Ontrack racheté en partie
On l'espère, nos télégrammes du soir valent plus que les 15 centimes d'euros des pains au chocolat de Jean-François Copé.
Télégrammes : Pornhub lance son bug bounty, Viv en démo, les US sondent la sécurité mobile, Europe illimité chez SFR Business
Pas de passage en force en utilisant le 49.3 pour lire les télégrammes dur soir.
Télégrammes : Bug bounty Uber; Talend à Nantes; Neelie Kroes chez Salesforce; Déverrouillage d’iPhone sans Apple
Moins détonnant que les dramatiques événements de Bruxelles, voici les télégrammes du soir.
Bounty Factory : la recherche de bugs made in Europe est née
Pendant que les programmes de recherches de vulnérabilités prospèrent aux Etats-Unis, l’Europe vient de se doter d’une première plateforme de ce type avec Bounty Factory. Une initiative française.
General Motors, une 1ère recherche de bug pour la gloire
General Motors a décidé de lancer son programme de recherche de bugs pour ses véhicules connectées. Une initiative louable, mais sans incitation pour les hackers. Ce n’est qu’un début explique le RSSI.
Le projet Tor lance un programme de chasse aux bugs
Le projet Tor s'apprête à lancer son Bug Bounty Program. En vue d'améliorer la qualité de ses outils d'anonymisation.
Microsoft et Facebook ensemble pour un web plus sûr
Les deux géants américains Microsoft et Facebook sponsorisent l’Internet Bug Bounty, lequel permet de rétribuer les chercheurs et hackers trouvant des failles dans les composants du web.
