Recherche

La Dinum repasse Tchap et France Connect au régime Bug Bounty

La direction interministérielle du numérique (DINUM) relance une campagne de Bug Bounty pour la messagerie instantanée Tchap et le système d'authentification FranceConnect.

Publié par le - mis à jour à
Lecture
5 min
  • Imprimer
La Dinum repasse Tchap et France Connect au régime Bug Bounty

C'est reparti pour une campagne de Bug Bounty* sur la messagerie instantanée Tchap et le système d'authentification FranceConnect ( incluant FranceConnect+ et ProConnect) gérés la direction interministérielle du numérique (DINUM).

Comme lors des deux dernières campagnes, en 2019 pour Tchap et en 2021 pour France Connect, c'est la plateforme spécialisée YesWeHack qui est aux manettes de l'opération.

« Le plafond des récompenses pour les vulnérabilités critiques est porté à 20 000€ pour Tchap (contre 8 000€) et à 30 000€ pour FranceConnect, FranceConnect+ et ProConnect (contre 20 000€). La détection porte principalement sur des vulnérabilités liées à de l'exfiltration de données et de l'usurpation d'identité.» indique la Dinum.

Les règles de contribution restent inchangées : être le premier à signaler une faille et à proposer une solution constructive ainsi que de ne pas endommager les systèmes et respecter la confidentialité des données. Chaque faille ne sera rémunérée qu'une fois : le premier hacker qui l'aura signalée touchera la prime associée.

* Les hackers éthiques doivent s'inscrire ici pour FranceConnect et ici pour Tchap. L'inscription est obligatoire sur la plateforme YesWeHack. Après vérification de leur profil, ils pourront ensuite signaler les failles de sécurité qu'ils identifient en suivant les instructions fournies sur la plateforme.

Livres Blancs #cloud

Voir tous les livres blancs

Vos prochains événements

Voir tous les événements

Voir tous les événements

S'abonner
au magazine
Se connecter
Retour haut de page