BTP / BUP / Cybersécurité / ERP/IGH / Industrie/ICPE

Vous avez dit Bug Bounty ? Rencontre avec le fondateur de YesWeHack

5 décembre 20174 min

Manuel Dorne alias Korben est un blogueur français spécialisé dans la culture geek et l’informatique. Il a fondé le site Internet korben.info. Il y a deux ans, il se lance dans l’aventure du Bug Bounty en créant le service BountyFactory.io, la première plateforme européenne de Bug Bounty. Son site YesWeHack a été récompensé au FIC en 2017 par le coup de cœur du jury dans la catégorie PME innovante. Il nous explique le principe.

Ceci est une légende Alt

Face au Risque. Qu’est-ce que le Bug Bounty ?

Manuel Dorne. C’est une pratique inventée par la société Netscape en 1995 qui consiste à récompenser tous ceux qui découvrent des failles de sécurité dans les sites Internet, les services, les objets connectés et les applications d’une société.

Quel est le principe de la plateforme ?

M.D. BountyFactory.io, notre plateforme, offre tous les outils techniques et le cadre légal européen nécessaires à la mise en œuvre d’un Bug Bounty. Ce Bug Bounty peut être public et ouvert à l’ensemble de notre communauté composée de 3 000 experts en sécurité, ou il peut être totalement confidentiel et accessible uniquement sur invita- tion. Évidemment, aucune faille de sécurité remontée via notre plate- forme n’est rendue publique et seul le manager de la société y a accès. Ce dernier peut échanger directement avec chaque rapporteur de vulnérabilité et quand le rapport est validé,

Continuez votre lecture… Abonnez-vous !

Si vous êtes déjà abonné, connectez-vous.

---

Les plus lus…

Inscrivez-vous
à notre
newsletter

Recevez toutes les actualités et informations sûreté, incendie et sécurité toutes les semaines.

Je m’inscris

À lire également