Publicité

Vous avez dit Bug Bounty rencontre avec le créateur de YesweHack anuel Dorne alias Korben (by Antoine Lamielle licence CC)

Vous avez dit Bug Bounty ? Rencontre avec le fondateur de YesWeHack

Manuel Dorne alias Korben est un blogueur français spécialisé dans la culture geek et l’informatique. Il a fondé le site Internet korben.info. Il y a deux ans, il se lance dans l’aventure du Bug Bounty en créant le service BountyFactory.io, la première plateforme européenne de Bug Bounty. Son site YesWeHack a été récompensé au FIC en 2017 par le coup de cœur du jury dans la catégorie PME innovante. Il nous explique le principe.

Face au Risque. Qu’est-ce que le Bug Bounty ?

Manuel Dorne. C’est une pratique inventée par la société Netscape en 1995 qui consiste à récompenser tous ceux qui découvrent des failles de sécurité dans les sites Internet, les services, les objets connectés et les applications d’une société.

Quel est le principe de la plateforme ?

M.D. BountyFactory.io, notre plateforme, offre tous les outils techniques et le cadre légal européen nécessaires à la mise en œuvre d’un Bug Bounty. Ce Bug Bounty peut être public et ouvert à l’ensemble de notre communauté composée de 3 000 experts en sécurité, ou il peut être totalement confidentiel et accessible uniquement sur invita- tion. Évidemment, aucune faille de sécurité remontée via notre plate- forme n’est rendue publique et seul le manager de la société y a accès. Ce dernier peut échanger directement avec chaque rapporteur de vulnérabilité et quand le rapport est validé, il peut alors verser une récompense.

En quoi cela peut-il aider les entreprises ?

M. D. En règle générale, les entre- prises font ce qui s’appelle des audits de sécurité ou pentests. C…

Ce contenu est accessible sur abonnement. Pour lire la suite :

DECOUVREZ
NOS OFFRES !

ESSAYEZ
GRATUITEMENT !

IDENTIFIEZ
VOUS !

BESOIN DE CONSEILS ?

Nous restons à votre disposition du lundi du vendredi, de 9h à 18h

Par email :

Par téléphone (prix appel local) :

+ 33 (0)2 32 53 64 32