En France, 7 RSSI sur 10 considèrent que leur entreprise est plus exposée aux violations de données qu’elle ne l’était avant la pandémie de Covid-19.

En France, 7 RSSI sur 10 considèrent que leur entreprise est plus exposée aux violations de données qu’elle ne l’était avant la pandémie de Covid-19.
Les chercheurs de failles critiques passés par HackerOne se sont partagés 100 millions de dollars de primes ces sept dernières années.
De nombreux responsables européens de la sécurité des SI hésitent encore à se tourner vers des hackers éthiques pour identifier des vulnérabilités.
En 2019, les chercheurs de failles critiques membres de la communauté HackerOne se sont partagés 40 millions de dollars de primes de chasse aux bugs.
Microsoft récompense les découvreurs de bugs et autres failles de sécurité dans Dynamics 365, avec des primes pouvant atteindre 20.000 dollars.
Depuis 4 ans, le concours de chasse aux failles concocté par GitHub attire toujours plus de chercheurs en sécurité.
Le programme OSS-Fuzz, qui vise à améliorer la sécurité et la stabilité de l’Open Source via des tests automatisés, a déjà débusqué plus de 1 000 défauts. Google veut accélérer en payant les développeurs pour identifier bugs et failles au sein de leurs projets.
Google dispose de multiples projets Open Source. La firme vient de centraliser et de ranger ses initiatives sur un site dédié.
La plateforme de recherches de bug, HackerOne, va offrir gratuitement des programmes de chasse aux failles aux projets Open Source. De son côté, Google a mobilisé ses ingénieurs pour corriger une faille critique de Java touchant de nombreux projets à code ouvert.
Loin des errements des dépenses publiques dénoncées par la Cour des comptes, il est temps de lire les télégrammes du soir.
On l’espère, nos télégrammes du soir valent plus que les 15 centimes d’euros des pains au chocolat de Jean-François Copé.
Pas de passage en force en utilisant le 49.3 pour lire les télégrammes dur soir.
Moins détonnant que les dramatiques événements de Bruxelles, voici les télégrammes du soir.
Pendant que les programmes de recherches de vulnérabilités prospèrent aux Etats-Unis, l’Europe vient de se doter d’une première plateforme de ce type avec Bounty Factory. Une initiative française.
General Motors a décidé de lancer son programme de recherche de bugs pour ses véhicules connectées. Une initiative louable, mais sans incitation pour les hackers. Ce n’est qu’un début explique le RSSI.
Le projet Tor s’apprête à lancer son Bug Bounty Program. En vue d’améliorer la qualité de ses outils d’anonymisation.
Les deux géants américains Microsoft et Facebook sponsorisent l’Internet Bug Bounty, lequel permet de rétribuer les chercheurs et hackers trouvant des failles dans les composants du web.