Le Bug Bounty : un dispositif innovant pour renforcer la sécurité des services numériques

Les hackers éthiques, également appelés “white hats”, sont des professionnels de la sécurité informatique qui utilisent leurs compétences pour identifier et signaler les failles de sécurité des systèmes informatiques. Ils jouent un rôle essentiel dans la protection des systèmes contre les cyberattaques, permettant d’agir sur les vulnérabilités avant leur exploitation par des acteurs malveillants.

Chaque programme permet de définir une grille de primes, permettant une récompense financière différente en fonction de la criticité de la vulnérabilité découverte. A ce titre, la plus haute prime possible sur le programme FranceConnect/FranceConnect+ et AgentConnect est à ce jour de 20 000 € et de 4 000 € pour le programme sur Tchap.

Pour participer au programme de Bug Bounty de FranceConnect, les hackers éthiques doivent directement s’inscrire ici et ici pour le programme sur Tchap. Ils pourront ensuite signaler les failles de sécurité qu’ils identifient en suivant les instructions fournies sur la plateforme.

Les principales règles d’intervention sur le programme :

  • Être le premier à remonter une faille en proposant une remédiation.
  • Éviter les tests qui pourraient endommager ou rendre indisponible les plateformes.
  • Ne pas divulguer, exploiter ou supprimer les données d’un utilisateur.
  • Ne pas participer si l’on est FranceConnect, FranceConnect+ AgentConnect ou Tchap.
  • Ne pas être un ancien ou actuel employé, prestataire ou auditeur de la DINUM sur les produits FranceConnect, AgentConnect ou Tchap.

Participer au Bug Bounty FranceConnect, FranceConnect+ et AgentConnect

Participer au Bug Bounty Tchap

Cet article est paru en premier sur le site https://www.numerique.gouv.fr/actualites/le-bug-bounty-un-dispositif-innovant-pour-renforcer-la-securite-des-services-numeriques/