Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
Tchap : la DINSIC lance une chasse aux bugs rémunérée (de 50 à 1 500 euros) sur Yes We Hack

Tchap est une messagerie instantanée lancée par la Direction interministérielle du numérique et du système d’information et de communication de l’État (DINSIC) en avril dernier. Elle n'est destinée qu'aux agents de l’État, pas au grand public.

Lors de son lancement, Elliot Alderson (de son vrai nom Baptiste Robert) avait découvert une faille dans l'implémentation du protocole Matrix. Aujourd'hui, la plateforme Yes We Hack annonce que la DINSIC a lancé un programme de chasse aux bugs rémunérée.

Les récompenses oscillent entre 50 et 1 500 euros en fonction de la gravité de la faille identifiée.

13 commentaires
Avatar de Arcy Abonné
Avatar de ArcyArcy- 21/06/19 à 09:04:50

1500 euros max pour trouver une faille dans une application exploitée exclusivement par l'Etat ?

La récompense à la française ...

Avatar de anagrys Abonné
Avatar de anagrysanagrys- 21/06/19 à 09:31:31

râle pas, au-moins ils ne te mettent pas en prison ! :francais:

Avatar de Arcy Abonné
Avatar de ArcyArcy- 21/06/19 à 09:52:23

Bon sang, j'avais oublié le truc de la "Yes card" ... :dd:

Avatar de WereWindle INpactien
Avatar de WereWindleWereWindle- 21/06/19 à 10:27:18

ou de bluetouff...

Avatar de PtiDidi Abonné
Avatar de PtiDidiPtiDidi- 21/06/19 à 10:30:27

C'est une start-up qui débute, ils ont pas beaucoup de moyen :D

Avatar de Patch INpactien
Avatar de PatchPatch- 21/06/19 à 12:07:25

WereWindle a écrit :

ou de bluetouff...

Lui c'est pas pareil, c'est un pirate professionnel, il sait faire des recherches sur Google!

Avatar de WereWindle INpactien
Avatar de WereWindleWereWindle- 21/06/19 à 12:59:59

*gougleuh :windu:

Avatar de Zerdligham INpactien
Avatar de ZerdlighamZerdligham- 21/06/19 à 13:11:41

C'est surtout pas pareil parce qu'il a siphonné les données et pas signalé la faille trouvée
(oui je sais qu'il y a débat sur le fait qu'il connaissait l’existence de la faille ou non, toujours est-il que c'est une situation absolument pas comparable à celle de quelqu'un qui signale une faille)

Avatar de Patch INpactien
Avatar de PatchPatch- 21/06/19 à 13:17:55

WereWindle a écrit :

*gougleuh :windu:

Ah oui pardon :D

Zerdligham a écrit :

C'est surtout pas pareil parce qu'il a siphonné les données et pas signalé la faille trouvée
(oui je sais qu'il y a débat sur le fait qu'il connaissait l’existence de la faille ou non, toujours est-il que c'est une situation absolument pas comparable à celle de quelqu'un qui signale une faille)

Non il a été sanctionné juste pour avoir faire des recherches sur gougleuh.

Avatar de Zerdligham INpactien
Avatar de ZerdlighamZerdligham- 21/06/19 à 16:28:42

Non, le jugement distingue bien deux phases dans l'action de Bluetouff:
1- il a fait des recherches Google, a suivi des liens qui l'ont mené dans une zone qui aurait du être privée du site de l'ANSES. Bluetouff a été jugé pour cela, et a été relaxé (c'est écrit explicitement dans l'arrêt)
2- il aurait au cours de sa navigation sur le site de l'ANSES constaté qu'il n'aurait pas dû y avoir accès (c'est en tout cas l'interprétation de la cour d'appel, lui nie véhément), et a téléchargé plusieurs Go de données. C'est pour cela qu'il a été condamné.

L'arrêt est assze facile à comprendre même pour un non-juriste :https://www.legalis.net/jurisprudences/cour-dappel-de-paris-pole-4-chambre-10-ar...

L'interprétation de la cour d'appel sur le fait qu'il a pris conscience à mi-parcours qu'il n'aurait pas du avoir accès à ces données est très très critiquable (c'est le coeur de la polémique), mais il est extrêmement clair que la condamnation ne porte pas sur les recherches Google.
Il faut soit très mal connaitre l'affaire soit être dans le déni pour affirmer le contraire.

Édité par Zerdligham le 21/06/2019 à 16:31
Il n'est plus possible de commenter cette actualité.
Page 1 / 2