10/05
20 000 euros offerts par le gouvernement aux hackers qui réussiraient à pirater FranceConnect
Le gouvernement promet 20 000 euros à tout hacker sans intentions malveillantes qui réussiraient à détecter des failles de sécurité sur FranceConnect et AgentConnect.
La Dinum (direction interministérielle du numérique) propose la belle récompense de 20 000 euros à tout hacker éthique qui parviendrait à détecter des failles critiques de sécurité sur FranceConnect et AgentConnect. En accord avec le gouvernement, le site Yeswehack.com propose différentes récompenses selon le degré de gravité de la faille découverte. Pour les failles les moins grave, 100 euros de récompense. 800 euros pour les failles de sécurité moyenne puis 3 000 euros pour des failles de sécurité moyenne découverte sur les deux plateformes.
Ce bug Bounty ou prime aux bogues en français a pour but de s’assurer du haut niveau de sécurité des deux plateformes. Et ainsi éviter l’exfiltration des données des utilisateurs, l’utilisation abusive de l’identité des utilisateurs ou encore les redirections des utilisateurs vers des sites Web malveillants. Comme l’indique le site Yeswehack, il faut remplir plusieurs critères pour obtenir une récompense. Tout d’abord, il faut être le premier à signaler la vulnérabilité et ne doit pas avoir déjà été prise en compte en interne pour être qualifiée. Il faut envoyer une description textuelle claire du rapport ainsi que les étapes pour reproduire le problème. Il faut également éviter les tests qui pourraient entraîner une dégradation ou une interruption du service. Pour finir, il ne faut pas être un ancien ou actuel employé/entrepreneur/auditeur de DINUM/FranceConnect/AgentConnect.
Source : Le Parisien