BlaBlaCar veut rester à la pointe de la cybersécurité, et ouvre au public sa chasse aux failles informatiques.
– Lancé en septembre dernier en mode privé, le programme de cybersécurité bug bounty de BlaBlaCar passe en mode public. Les experts en informatique ou les utilisateurs lambda peuvent faire remonter tous les bugs de la plateforme de covoiturage. A cette échelle, c’est une première pour un acteur français.
Ce type de récompenses est monnaie courante chez les GAFA, mais la pratique est très peu répandue en France. BlaBlaCar a donc décidé d’innover avec un programme de bug bounty qui rémunère toute personne ayant trouvé une faille dans son service. L’application de covoiturage espère ainsi repérer des failles critiques et lancer des mises à jour et correctifs, plus vite que les pirates. Car dans ce genre de situation, l’enjeu est souvent une question de rapidité.
Le programme de BlaBlaCar est géré à travers la plateforme de YesWeHack, sous la responsabilité d’Alain Tiemblo, Web Security Lead Engineer pour l’appli de covoiturage. Dans un premier temps, les équipes techniques ont rôdé le dispositif à travers un mode privé. Avec l’ouverture au public, beaucoup plus de rapports devraient être remontés, même si un nombre relativement faible de signalements « positifs » devrait apparaître sur les premières semaines. Mais BlaBlaCar ambitionne de devenir un acteur de niveau mondial, et cela passe par la mise en place d’échanges avec les chasseurs de failles. Une page dédiée (lien en anglais) détaille l’ensemble du programme de chasse aux failles de sécurité de BlaBlaCar.
Photo : © BlaBlaCar.
Ajouter un commentaire