BlaBlaCar lance un « bug bounty » public – GeekParadize.Fr – Actualité High-Tech et Geek au Quotidien
Accueil » BlaBlaCar lance un « bug bounty » public
BlaBlaCar lance un « bug bounty » public
High-Tech

BlaBlaCar lance un « bug bounty » public

BlaBlaCar lance un « bug bounty » public

BlaBlaCar veut rester à la pointe de la cybersécurité, et ouvre au public sa chasse aux failles informatiques.

Lancé en septembre dernier en mode privé, le programme de cybersécurité bug bounty de BlaBlaCar passe en mode public. Les experts en informatique ou les utilisateurs lambda peuvent faire remonter tous les bugs de la plateforme de covoiturage. A cette échelle, c’est une première pour un acteur français.

Ce type de récompenses est monnaie courante chez les GAFA, mais la pratique est très peu répandue en France. BlaBlaCar a donc décidé d’innover avec un programme de bug bounty qui rémunère toute personne ayant trouvé une faille dans son service. L’application de covoiturage espère ainsi repérer des failles critiques et lancer des mises à jour et correctifs, plus vite que les pirates. Car dans ce genre de situation, l’enjeu est souvent une question de rapidité.

Le programme de BlaBlaCar est géré à travers la plateforme de YesWeHack, sous la responsabilité d’Alain Tiemblo, Web Security Lead Engineer pour l’appli de covoiturage. Dans un premier temps, les équipes techniques ont rôdé le dispositif à travers un mode privé. Avec l’ouverture au public, beaucoup plus de rapports devraient être remontés, même si un nombre relativement faible de signalements « positifs » devrait apparaître sur les premières semaines. Mais BlaBlaCar ambitionne de devenir un acteur de niveau mondial, et cela passe par la mise en place d’échanges avec les chasseurs de failles. Une page dédiée (lien en anglais) détaille l’ensemble du programme de chasse aux failles de sécurité de BlaBlaCar.

Photo : © BlaBlaCar.

Ce document intitulé « BlaBlaCar lance un « bug bounty » public » issu de https://www.commentcamarche.net/news/5871451-blablacar-lance-un-bug-bounty-public est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

A propos de l'auteur

La Rédaction

La Rédaction

Ajouter un commentaire

Cliquez ici pour poster un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Suivez nous sur les réseaux sociaux !

Rejoignez vous sur Teamspeak

Abonnez-vous à notre newsletter

Recevez par email toute l'actualité High-Tech chaque matin
Abonnez-vous à notre newsletter et rejoignez les 977 autres abonnés.

Tester votre débit

Oui Non

Rapport de faute d’orthographe

Le texte suivant sera envoyé à nos rédacteurs :