Actu - Bug Bounty - FAQ sur une démarche de recherches de vulnérabilités informatiques

Le bug bounty est une pratique ayant émergé dans les années 1990. Ce terme a officiellement fait son entrée dans le vocabulaire de la défense où il est défini comme une « rémunération octroyée par une organisation à un expert informatique indépendant qui découvre une faille de sécurité au sein d’un système informatique utilisé par cette organisation. »

Il s’agit d’une démarche de recherches de vulnérabilités informatiques réalisées par des experts indépendants, appelés « hackers éthiques », « hunters », « chasseurs de primes » ou « chercheurs », aucune terminologie officielle n’étant retenue pour les désigner. Ils reçoivent une récompense monétaire pour chaque vulnérabilité qu’ils découvrent.

Qu’est-ce qu’un programme de bug bounty ? Une plateforme ? Quelle sélection et quelles obligations pour le hunter ? Comment les mettre en place ?

Le Clusif met à votre disposition un guide « Les essentiels » pour répondre aux questions les plus fréquemment posées sur le Bug bounty.

Il est désormais téléchargeable en accès libre .
Source - CLUSIF

Dans la même rubrique

Actu - Bug Bounty - FAQ sur une démarche de recherches de vulnérabilités informatiques

Actu - Statistiques des déploiements FttH début 2025 : " c'est mieux que si c'était pire "

Actu - Fibre optique - Accès au réseau fibre FttH et principe de non-discrimination : l’Arcep présente son bilan complémentaire sur les processus opérationnels d’Orange

Doc - La réponse de l’État aux cybermenaces sur les systèmes d’information civils

Actu - Cybersécurité : les bénéfices économiques du RGPD

RM - Opérations d'entretien des abords des lignes dans le déploiement de la fibre

JORF - CEE - Liste des éléments d'une demande et documents à archiver par le demandeur

JORF - Réponses adaptées et proportionnées pour intervenir plus efficacement face aux vignes non entretenues

JORF - Généralisation du compte financier unique

Circ. - Santé - Actualisation de l’instruction du 30 septembre 2016 relative à la consolidation et à la généralisation des conseils locaux de santé mentale en particulier dans le cadre des contrats de ville

Circ. - Modalités d’application du DILICO en 2025 - Récapitulatif de l’AMF

JORF - Corrèze / La Réunion - Intempéries exceptionnelles ouvrant droit aux attributions du FCTVA l'année de la dépense

JORF - Index Bâtiment, Travaux publics et divers de la construction en avril 2025

JORF - Habitat inclusif - Précision sur la réglementation spécifique en matière de sécurité contre les risques d'incendie des locaux (décret + arrêté + Décret « détecteurs de fumée)

JORF - Modification des zonages d’aides aux entreprises

JORF - Modalités d'application du dispositif des certificats d'économies d'énergie

JORF - Révision des règles du diagnostic de performance énergétique

JORF - Outre-Mer - Expérimentation de l'encadrement des loyers et amélioration de l'habitat

JORF - Transformation des bureaux en logements

JORF - Sous-directeur des services d'incendie et de secours + Modification de diverses dispositions relatives aux sapeurs-pompiers

Juris - L'absence d'inscription de crédits au budget municipal ne justifie pas l'annulation d’un contrat

Juris - ICPE - Le pétitionnaire qui n'est pas propriétaire du terrain d'assiette, doit détenir le droit d'y réaliser son projet ou avoir engagé une procédure pour l'obtenir lorsqu'il dépose sa demande d'enregistrement

RM - « Mal-inscription » et non-inscription sur les listes électorales

JORF - Complément de libre choix du mode de garde - 2 décrets (résidence alternée, bénéficiaires du RSA, emploi direct d’un assistant maternel ou garde d'enfants à domicile, familles monoparentales…)

RM - Paiements par la gendarmerie nationale de ses loyers - Le point au mois de mai 2025

JORF - Encadrement des professionnels du diagnostic énergétique