Piratage éthique et bug bounty

De Wiki SIO EDM
Révision de 22 décembre 2016 à 18:46 par Lsalles (discussion | contributions) (YesWeHack)

(diff) ← Version précédente | Voir la version courante (diff) | Version suivante → (diff)
Aller à : navigation, rechercher

Piratage éthique et bug bounty

L’Informatique étant omniprésent dans chaque entreprises, par conséquent, la sécurité informatique est un domaine qu’aucune société, quelle que soit son activité, ne peut laissé au hasard.


Pirates éthiques

C’est pour se protéger des vols de données et autres intrusions dans leurs réseaux informatiques que de nombreuses entreprises font appelles à des personnes ayant des compétences de pirate informatique, pouvant s’introduire dans un réseau informatique frauduleusement, pour qu’ils repèrent et résolvent les failles de sécurités pouvant êtres exploitées par de vrais pirates. Ces personnes sont communément appelés hackers éthiques (ou aussi white hat).


Bug Bounty

Le bug bounty est un programme lancé par une organisation, visant à rémunérer les personnes trouvant des failles ou bugs dans le système d'information de l'entreprise. C'est un système très performant car les entreprises peuvent disposer d'un nombre important de pentesters, avec des compétences et des savoirs-faire variés, ce qui peut s'avérer très efficaces.

Pour l'entreprise: ça permet de faire des économies, car l'entreprise ne rémunères pas a temps plein une équipe dédier à la sécurité. L'entreprise voit par ailleurs son image s'améliorer, car ce genre de programme montre à ses clients que la sécurité compte pour l'entreprise.


Pour les pentesters: ça permet de gagner un peu d'argent en pratiquant sa passion en toute légalité.


YesWeHack

Yeswehack met en relation des organisations ou projets ayant des besoins en matière de sécurité informatique, avec une communauté de personnes compétentes. Deux plateformes interdépendantes sont disponibles :

YesWeHack Jobboard : Site d’offres d’emploi dédié à l’expertise en sécurité informatique

YesWeHack Bug Bounty Factory Permet de faire tester les codes d'un logiciel, d'un site d'une entreprise par la communauté, et de rémunérer en fonction du temps passé et de leur expertise.

320px-YesWeH4ck.png