FR
  • Cyber stabilité
  • Secops
  • Gestion des risques
  • Transformation numérique
  • Souveraineté numérique
  • Cybercriminalité
  • Industrie et OT
  • Fraude
  • Identité numérique
  • Cyber +
    • Petit déjeuner "Le bug-bounty, une nouvelle approche de l'audit technique ? »
    • Accueil
    • Petit déjeuner « Le bug-bounty, une nouvelle approche de l’audit technique ? »

    Petit déjeuner « Le bug-bounty, une nouvelle approche de l’audit technique ? »

    Écrit par
    La Rédaction
    09.03.16
    #conférences #événements cyber #programme #think tank #webinair
    02
    MIN
    Petit déjeuner « Le bug-bounty, une nouvelle approche de l’audit technique ? »
    Petit déjeuner « Le bug-bounty, une nouvelle approche de l’audit technique ? »
    Petit déjeuner « Le bug-bounty, une nouvelle approche de l’audit technique ? »
    Image Cybersécurité ICS/OT : des menaces en constante évolution
    Industrie et OT
    10.03.23 Industrie et OT
    Prochain article
    Cybersécurité ICS/OT : des menaces en constante évolution
    Lire
    02
    MIN
    Image Cloud : l’Union européenne réduit légèrement ses critères de souveraineté
    Souveraineté numérique
    04.12.23 Souveraineté numérique
    Prochain article
    Cloud : l’Union européenne réduit légèrement ses critères de souveraineté
    Lire
    02
    MIN
    Image 2016, Bas les masques sur les cyber opérations offensives des Etats (Par François Delerue, CEIS)
    Cyber stabilité
    13.03.17 Cyber stabilité
    Prochain article
    2016, Bas les masques sur les cyber opérations offensives des Etats (Par François Delerue, CEIS)
    Lire
    27
    MIN
    Image France identité numérique : une bêta en approche
    Identité numérique
    05.05.22 Identité numérique
    Prochain article
    France identité numérique : une bêta en approche
    Lire
    02
    MIN

    Le premier Petit-déjeuner de l’Observatoire apres le FIC 2016 s’est tenu le 8 mars 2016 sur le theme « Le bug-bounty, une nouvelle approche de l’audit technique ? »

    Depuis quelques années, la pratique du bug-bounty est en pleine expansion. Cette derniere consiste pour une entreprise à demander à une communauté d’experts en sécurité informatique d’analyser et détecter des failles dans ses applications ou sites web moyennant une reconnaissance et une rémunération potentielle en fonction de la pertinence de la faille. Des centaines de sites mettent désormais en place un programme de bug bounty : Google, Facebook, Avast!, Paypal, jusqu’a Tesla et United Airlines. L’intéret est tel que de nombreuses levées de fonds ont été réalisées par différents investisseurs l’année derniere aux Etats-Unis.

    En France, la plateforme « Bounty Factory », créée en 2016, a pour objectif d’etre la premiere plate-forme européenne de bug-bounty dans l’espace économique européen, avec ses regles, ses principes et sa législation.

    Guillaume Vassault-Houliere, PDG de Bounty Factory et Maître Eric Caprioli, avocat à la Cour et fondateur de Caprioli & Associés sont venus échanger avec nous sur le sujet et ont notamment abordé les questions techniques et juridiques que peuvent se poser des RSSI quant à l’utilisation de ces plateformes ont été abordées. Cet échange a aussi été l’occasion d’évoquer les bénéfices de ce type de solutions dans une vision plus globale de la SSI, en raison du caractere non limité dans le temps du bug-bounty, contrairement à un audit technique classique, et de la diversité des approches couvertes par les auditeurs.

    La Rédaction
    09.03.16
    Articles du même auteur :
    1
    24.04.24 Gestion des risques
    Les polices européennes prennent position contre le chiffrement de bout en bout
    Lire
    02
    MIN
    2
    24.04.24 Souveraineté numérique
    Michel Van Den Berghe fait le bilan des deux ans du Campus Cyber
    Lire
    02
    MIN
    3
    24.04.24 Cybercriminalité
    France : triple coup de filet contre des sites cybercriminels
    Lire
    02
    MIN
    4
    24.04.24 Cybercriminalité
    Un rapport détaille les activités récentes des cybercriminels russes de Sandworm
    Lire
    02
    MIN
    Image Cybersécurité ICS/OT : des menaces en constante évolution
    Industrie et OT
    10.03.23 Industrie et OT
    Prochain article
    Cybersécurité ICS/OT : des menaces en constante évolution
    Lire
    02
    MIN
    Image Cloud : l’Union européenne réduit légèrement ses critères de souveraineté
    Souveraineté numérique
    04.12.23 Souveraineté numérique
    Prochain article
    Cloud : l’Union européenne réduit légèrement ses critères de souveraineté
    Lire
    02
    MIN
    Image 2016, Bas les masques sur les cyber opérations offensives des Etats (Par François Delerue, CEIS)
    Cyber stabilité
    13.03.17 Cyber stabilité
    Prochain article
    2016, Bas les masques sur les cyber opérations offensives des Etats (Par François Delerue, CEIS)
    Lire
    27
    MIN
    Image France identité numérique : une bêta en approche
    Identité numérique
    05.05.22 Identité numérique
    Prochain article
    France identité numérique : une bêta en approche
    Lire
    02
    MIN
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.