Le bug bounty de Cybermalveillance.gouv.fr prend une autre dimension.
Depuis quelques jours, il est ouvert à l’ensemble des hackers « éthiques » inscrits sur la plate-forme Yes We Hack.
Ils sont donc désormais 15 000 à pouvoir signaler des failles sur la dernière version du site web*.
Un bug bounty était en cours depuis décembre 2019, mais en mode privé, avec une trentaine de participants.
Il avait brièvement été ouvert, fin janvier, à l’assistance du FIC. Les failles détectées sur place étaient traitées en direct et les primes, payées au cours de l’événement.
Pour cette nouvelle phase, le plafond de récompense passe à 1 500 €.
La chasse « collaborative » avec partage des primes est autorisée. Elle tire parti d’une fonction récemment introduite sur Yes We Hack.
Trois axes guident la démarche :
La plate-forme étant encore en développement, certains signalement ne donneront pas lieu à des récompenses.
Le contrat initiale avec Yes We Hack court pour un an, avec un appel d’offres à l’échéance. La phase privée du bug bounty a permis d’identifier une quinzaine de vulnérabilités.
* Cette version est en ligne depuis début février. Elle a renforcé, entre autres, le suivi de la relation entre les victimes et les professionnels inscrits sur la plate-forme.
Dans un avis consultatif, l'Autorité de la concurrence a identifié les risques concurrentiels liés à…
OpenAI signe un « partenariat de contenu stratégique » avec Time pour accéder au contenu…
Au lendemain du rejet de sa proposition de restructuration, David Layani annonce sa démission du…
Après un an, Hugging Face a revu les fondements de son leaderboard LLM. Quels en…
Mozilla commence à expérimenter divers LLM dans Firefox, en parallèle d'autres initiatives axées sur l'intégration…
VMware met VCF à jour pour y favoriser la migration des déploiements qui, sur le…