Accueil » BlaBlaCar lance un « bug bounty » public
High-Tech

BlaBlaCar lance un « bug bounty » public

BlaBlaCar lance un « bug bounty » public

BlaBlaCar lance un « bug bounty » public

BlaBlaCar veut rester à la pointe de la cybersécurité, et ouvre au public sa chasse aux failles informatiques.

Lancé en septembre dernier en mode privé, le programme de cybersécurité bug bounty de BlaBlaCar passe en mode public. Les experts en informatique ou les utilisateurs lambda peuvent faire remonter tous les bugs de la plateforme de covoiturage. A cette échelle, c’est une première pour un acteur français.

Ce type de récompenses est monnaie courante chez les GAFA, mais la pratique est très peu répandue en France. BlaBlaCar a donc décidé d’innover avec un programme de bug bounty qui rémunère toute personne ayant trouvé une faille dans son service. L’application de covoiturage espère ainsi repérer des failles critiques et lancer des mises à jour et correctifs, plus vite que les pirates. Car dans ce genre de situation, l’enjeu est souvent une question de rapidité.

Le programme de BlaBlaCar est géré à travers la plateforme de YesWeHack, sous la responsabilité d’Alain Tiemblo, Web Security Lead Engineer pour l’appli de covoiturage. Dans un premier temps, les équipes techniques ont rôdé le dispositif à travers un mode privé. Avec l’ouverture au public, beaucoup plus de rapports devraient être remontés, même si un nombre relativement faible de signalements « positifs » devrait apparaître sur les premières semaines. Mais BlaBlaCar ambitionne de devenir un acteur de niveau mondial, et cela passe par la mise en place d’échanges avec les chasseurs de failles. Une page dédiée (lien en anglais) détaille l’ensemble du programme de chasse aux failles de sécurité de BlaBlaCar.

Photo : © BlaBlaCar.

Ce document intitulé « BlaBlaCar lance un « bug bounty » public » issu de https://www.commentcamarche.net/news/5871451-blablacar-lance-un-bug-bounty-public est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Si vous avez trouvé une erreur d’orthographe, veuillez nous en aviser en sélectionnant le mots et en appuyant sur Ctrl+Enter.

A propos de l'auteur

Redaction

Redaction

Ajouter un commentaire

Cliquez ici pour poster un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Suivez nous sur les réseaux sociaux !

FR | GeekParadizeHub ➜ Communauté Multigaming

2 User(s) Online Join Server
  • BuyOut Zorkadi
  • 𝕂𝕝𝕖𝕣𝕧𝕚 𝕊𝕖𝕧𝕖𝕟

Abonnez-vous à notre newsletter

Recevez par email toute l'actualité High-Tech chaque matin
Abonnez-vous à notre newsletter et rejoignez les 958 autres abonnés.

Je souhaite m'abonner à la newsletter par email. J'ai compris la Déclaration de protection des données.
Je peux modifier mon consentement pour l'usage de mon courriel à n'importe quel moment, en ouvrant le lien "Se désinscrire" à la fin de la newsletter ou sur mon profil.

Tester votre débit

Suivez nous sur les réseaux sociaux !

FR | GeekParadizeHub ➜ Communauté Multigaming

2 User(s) Online Join Server
  • BuyOut Zorkadi
  • 𝕂𝕝𝕖𝕣𝕧𝕚 𝕊𝕖𝕧𝕖𝕟

Abonnez-vous à notre newsletter

Recevez par email toute l'actualité High-Tech chaque matin
Abonnez-vous à notre newsletter et rejoignez les 958 autres abonnés.

Je souhaite m'abonner à la newsletter par email. J'ai compris la Déclaration de protection des données.
Je peux modifier mon consentement pour l'usage de mon courriel à n'importe quel moment, en ouvrant le lien "Se désinscrire" à la fin de la newsletter ou sur mon profil.

Tester votre débit

Oui Non

Rapport de faute d’orthographe

Le texte suivant sera envoyé à nos rédacteurs :