Connaissez-vous le bug bounty ?

Le bug bounty est la dernière tendance de la cybersécurité, selon Fabrice Epelboin, co-fondateur de la startup Yogosha, à qui on a posé 3 questions pour en savoir plus.

Comment définiriez-vous ce qu’est le bug bounty ?

Fabrice Epelboin : en matière de sécurité informatique, tout commence par la détection des failles de sécurité d’un système. Pour cela, l’ancienne méthode consiste à s’adresser à une société spécialisée et d’acquérir auprès d’elle des « jours/homme » d’un « chercheur en sécurité » – un terme politiquement correct pour désigner un hacker « whitehat ». Le Bug Bounty inverse cette logique économique et l’applique au crowdsourcing : on peut désormais s’adresser à une communauté de hackers whitehat et les rémunérer non pas au temps passé mais à la faille découverte.

Pourquoi la France est-elle particulièrement touchée par la cybercriminalité ?

FE : la France a d’une part sous investit dans la sécurité informatique depuis longtemps, et il est bien plus complexe de faire cela après coup plutôt que de le prévoir dès le départ. Par ailleurs, les institutions et les médias ont systématiquement joué sur la confusion entre cybercriminels et hackers, or les hackers, ce sont justement ces spécialistes en sécurité informatique qui peuvent nous sécuriser. Cette approche négative des hackers a tari les vocations et fait fuir les talents à l’étranger, nous en payons le prix fort aujourd’hui.

Comment recrutez-vous vos hackers « whitehats » ?

FE : A travers un réseau d’ambassadeurs, qui sont eux-mêmes des hackers whitehats, ainsi qu’à l’aide d’un processus de sélection très rigoureux portant tant sur la réputation des nouvelles recrues que sur leurs compétences techniques

Si le sujet vous intéresse, on vous conseille d’aller lire l’article complet de Fabrice Epelboin sur Milkshake Valley, le site sur l’innovation de notre partenaire HPE : « Le bug bounty la dernière tendance de la cybersécurité« .

bug-bounty-yogosha


  • La fiche technique du Sony Xperia XZ1 se dévoile avant l’heure

    L’actualité est inondée d’informations sur un grand nombre de smartphones depuis quelques jours, à l’approche de l’IFA 2017. Sony n’est pas en reste et des informations, ainsi que des visuels ont fuité dans la presse concernant son futur Xperia XZ1. […]

  • La Switch se plie toute seule ! Nintendo aussi aura droit à son Bendgate…

    Nintendo est-il victime d’un bendgate lui aussi ? De plus en plus de plaintes de clients non satisfaits par leur console font remonter que cette dernière se plie sur elle-même. Un grand nombre de photos ont été publiées sur les réseaux sociaux et l’affaire commence à faire de plus en plus de bruit. […]

  • Apple profitera du lancement de l’iPhone 8 pour dévoiler l’Apple Watch 3

    Si vous suivez l’actualité high-tech, vous savez qu’Apple fidèle à son habitude prépare un grand évènement à la rentrée. La marque à la pomme compte présenter dans sa prochaine Keynote le futur flagship de la marque, à savoir l’iPhone 8, on découvrira également les iPhone 7S et 7S Plus, mais également la montre connectée Apple Watch 3. […]

Nos dernières vidéos

Un commentaire

  1. L’approche du bug bounty devrait séduire bon nombre de hackers pour qui relever les défis et les challenges est comme une seconde nature. Se prémunir contre les actions malveillantes tout en donnant aux hackers une possibilité de monnayer leurs talents. Un deal gagnant-gagnant !

Send this to a friend