Opérationnel depuis le 14 février, le service France Identité numérique, chargé de délivrer les versions dématérialisées des documents d’identité, lance un Bug Bounty public avec la plateforme YesWeHack et ses 35 000 hackers éthiques.
« Le bug bounty concerne de manière exhaustive les applications mobiles ainsi que le backend. Toute la communauté cyber est encouragée à participer à ce bug bounty public pour détecter de potentielles failles dans l’application et ainsi permettre de maintenir un haut niveau de sécurité.» précise un communiqué.
Sur le site dédié, le programme, lancé depuis le 28 février, détaille le scope des vulnérabilités à identifier et les primes attribuées en fonction de leur criticité et de leur impact, selon le système CVSS (Common Vulnerability Scoring System). Ces dernières vont de 100 € ( pour les moins critiques) à 25 000 € (pour les plus critiques) avec des paliers intermédiaires.
« Plusieurs audits ont été menés sur les applications et le back-end. Ce haut niveau de sécurité permanent a permis à l’ANSSI d’accorder une double certification de sécurité de premier niveau (CSPN) en novembre 2023 pour les deux applications – iOS et Android. Dans une logique de transparence, un bug bounty privé avait déjà été lancé en juin 2022. » indique France Identité.
Le service France Identité numérique, lancé en 2018, permet aux utilisateurs d’enregistrer leurs documents d’identité et de produire des justificatifs numériques. Il se compose, en front end, d’une application disponible sur Android et sur iOS ainsi que d’une API.
Dans un avis consultatif, l'Autorité de la concurrence a identifié les risques concurrentiels liés à…
OpenAI signe un « partenariat de contenu stratégique » avec Time pour accéder au contenu…
Au lendemain du rejet de sa proposition de restructuration, David Layani annonce sa démission du…
Après un an, Hugging Face a revu les fondements de son leaderboard LLM. Quels en…
Mozilla commence à expérimenter divers LLM dans Firefox, en parallèle d'autres initiatives axées sur l'intégration…
VMware met VCF à jour pour y favoriser la migration des déploiements qui, sur le…