Télégrammes : Pornhub lance son bug bounty, Viv en démo, les US sondent la sécurité mobile, Europe illimité chez SFR Business

Pornhub lance son bug bounty. Le site de contenus pornographiques n’échappe pas aux questions de sécurité et vient d’annoncer le lancement de son programme de recherche de bugs. Ce dernier est réalisé en partenariat avec la plateforme HackerOne et comprend des exclusions comme toutes actions qui pourraient provoquer une interruption du service, les attaques en déni de service, de la sociale ingéniérie, la compromission des comptes employés. Il écarte aussi plusieurs techniques connues de piratage. Au final, les hackers les plus téméraires pourront être récompensés en fonction de la qualité de leur découverte par une prime allant de 50 à 25 000 dollars. A noter que Pornhub avait lancé en mode privé ce programme en mai 2015. 10 à 15 chercheurs invités ont trouvé 23 bugs valides dont 21 ont été récompensés pour un total de 2750 dollars.

Viv fait ses premiers pas. A l’occasion d’une session Techcrunch Disrupt, Dag Kittlaus, créateur de Siri (l’agent conversationnel d’iOS et d’Apple) a démontré les capacités de Viv, assistant vocal. Il a montré ainsi la possibilité de soumettre par la voix des requêtes approfondies sur la météo et de découvrir les réponses affinées suscitées. Ou encore, il a commandé aisément des fleurs par l’agent conversationnel avec une perspective pour le e-commerce. Les démonstrations ont démontré une grande fluidité et ont fasciné l’auditoire. Une vidéo de la démonstration est disponible sur YouTube.

Les Etats-Unis sondent la sécurité des smartphones. Face à la prolifération des attaques qui tirent partie des vulnérabilités des OS mobiles (Android en particulier), notamment focalisées par Stagefright, les autorités américaines se penchent, via la Federal Communications Commission (FCC) et la Federal Trade Commission (FTC) décident de se pencher sur la problématique de la sécurité mobile aux Etats-Unis. Les deux commissions ont écrit à 8 constructeurs de smartphones ainsi qu’aux principaux opérateurs du pays pour mieux connaître leur stratégie en matière de réalisation et distribution des mises à jour de sécurité. Et comprendre pourquoi les smartphones des utilisateurs peuvent rester de longues périodes, quand ce n’est pas indéfiniment, vulnérable aux attaques. Rappelons que, si Google fournit désormais une mise à jour de sécurité mensuelle d’Android, celle-ci doit être adaptée par les constructeurs puis diffusée par les opérateurs pour que les utilisateurs finaux puissent en bénéficier. Si tant est que leur terminal puisse encore supporter les dernières versions d’Android que l’on peut espérer les plus sécurisées. Les destinataires des questionnaires disposent de 45 jours pour répondre aux questions des autorités américaines. Une initiative salutaire dont nous pouvons espérer que l’Arcep, le régulateur français, saura s’inspirer.

L’Europe devient illimitée chez SFR Business. SFR anticipe sur la fin des frais d’itinérance programmés pour juin 2017 en Europe. SFR Business, la branche entreprise de l’opérateur, propose désormais les communications et SMS illimités dans tous les pays de l’Union européenne. Une option « Roaming Europe » proposée pour 1 euro supplémentaire aux forfaits Voix, Business ou Integral. Les volumes de data se voient pour leur part augmentés sans surcoûts. Ils passent de 3 à 5 Go/mois sur l’offre Business et de 6 à 10 Go/mois sur le forfait Integral. Une évolution de l’offre qui permettra aux entreprises de réduire leurs frais de télécommunications à l’international tout en facilitant le travail des collaborateurs lors de leurs déplacements en Europe.