L’équipe de développement de l’application #StopCovid recrute des « hackers de prime ».
Des hackers seront payés 2 000 € par faille trouvée sur StopCovid : à quoi sert un tel programme ? - Cyberguerre
▻https://cyberguerre.numerama.com/5301-des-hackers-seront-payes-2-000-e-par-faille-trouvee-sur-s
Pour affiner la sécurité de son application de contact tracing, l’équipe du projet StopCovid va lancer un bug bounty sur la plateforme YesWeHack. Une vingtaine de hackers européens triés sur le volet par la plateforme va décortiquer l’application à la recherche de failles à partir du 27 mai, puis le programme sera ouvert au public le 2 juin.
Très attendu par les chercheurs en cybersécurité, le programme de bug bounty sur StopCovid a ouvert à 19h15 le 27 mai. Initialement annoncé à 14h, il aura finalement attendu le vote positif de l’Assemblée pour être lancé, comme l’a relevé le journaliste Clément Pouré.
Dans un premier temps, la chasse à la prime est ouverte à 21 hackers européens triés sur le volet par YesWeHack, la plateforme française en charge du programme. Ils auront plusieurs jours pour créer des démonstrations de hack qui nuiraient à l’application, dont ils estimeront la gravité.
Ensuite, le personnel de la plateforme de bug bounty se chargera d’attribuer à ces démonstrations un score de criticité, le CVSS, en accord ou non avec les hackers. Plus le score sera élevé, plus les hackers empocheront un chèque important. « L’application StopCovid étant développée à titre gracieux, c’est YesWeHack qui paiera les primes des hackers. Ces dernières s’élèveront à 2 000 euros pour les failles les plus critiques », précise le leader européen dans un communiqué.
YesWeHack : on en parle ici (interview d’un de ses fondateurs) : ▻https://www.globalsecuritymag.fr/Guillaume-Vassault-Houliere,20200207,95476.html