France Identité promet jusqu’à 25.000 euros aux hackers qui trouveront une faille de sécurité sur leur site
by Andvarey
France Identité promet jusqu’à 25.000 euros aux hackers qui trouveront une faille de sécurité sur leur site
by Andvarey
13 comments
Inb4 ça va faire comme le leasing social pour les VE, le gouvernement va devoir arrêter le dispositif pour pas vider les caisses.
c’est vraiment peu 25k non ? j’imagine qu’un hacker malicieux pourrait en tirer BEAUCOUP plus
48 heures plus tard : “Emmanuel Macron accumule 480 000€ d’amendes pour excès de vitesse suite à la fuite de son permis de conduire sur Jeuxvideo.com”
Pour donner un ordre de grandeur, c’est le même niveau de récompense que chez Amazon ([25k la faille critique](https://hackerone.com/amazonvrp?type=team)), un peu plus que chez Google Play ([20k](https://bughunters.google.com/about/rules/5604090422493184/google-play-security-reward-program-rules)) mais moins que Google ([31k](https://bughunters.google.com/about/rules/6625378258649088/google-and-alphabet-vulnerability-reward-program-vrp-rules)) ou Github ([30k](https://hackerone.com/github?type=team)).
La vente de vrais faux papiers d’identité rapporte beaucoup plus.
La sécurité sociale ne voudrait-elle pas verser 25 000 euros aux quelque 200 000 victimes d’usurpation d’identité suite au vol des données des assurés sociaux sur son site mal sécurisé ???
La sécurité sociale ne voudrait-elle pas verser 25 000 euros aux quelque 200 000 victimes d’usurpation d’identité suite au vol des données des assurés sociaux sur son site mal sécurisé ???
Si le site marche pas impossible de se faire pirater.
*Tapote la tempe*
Et le kremlin/PCC ils proposent combien ?
Poutine en propose 250k 🤔
Je vais y réfléchir.
Poutine en propose 250k 🤔
Je vais y réfléchir.
Oui c’est un procédé classique et efficace qui permet aux hackers éthiques de se faire de l’argent. De plus ils doivent s’inscrire (enfin disons qu’il y a des conditions à remplir) donc ils sont facilement identifiables. C’est très bon signe quand une entreprise fait ça, ça veut dire qu’elle a une équipe sécurité correcte et prend le sujet au sérieux.
C est un peu l operation piece jaune de la secu info vu les benefs pour des black hat qui trouveraient une faille.