Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
L’ANSSI annonce un bug bounty sur StopCovid avec YesWeHack

Cela est organisé conformément aux recommandations qu’avait adressées l’Agence nationale de la sécurité des systèmes d’information (ANSSI). Ce bug bounty permettra de « garantir la fiabilité de l'application, grâce à la mobilisation d'une communauté d'experts indépendants en cybersécurité » indique un communiqué de l’agence.

« L’ANSSI a conseillé à Inria, un audit de type bug bounty pour l’application StopCovid, actuellement développée sous forme d'un prototype en amont de toute décision politique, en parallèle des audits et contrôles de sécurité réalisés par l’agence et ses partenaires, tout au long de la conception ». C’est la communauté YesWeHack qui s’y lance à compter du 27 mai.

« En cas de découverte d’une vulnérabilité par la communauté, l’équipe projet StopCovid sera ainsi en mesure de procéder à la correction des bugs critiques pour le bon fonctionnement et la sécurité de l'application ».

« Pour l’ANSSI, la sécurité de l’application doit être assurée par le cumul de plusieurs procédés. L’aide à la conception sécurisée puis l'audit de l’application réalisé par nos experts, doivent être complétés par le contrôle du code publié en open-source par la communauté numérique et par l’organisation de recherches de failles informatiques, de types bug bounty », explique Guillaume Poupard, directeur général de l’ANSSI.

Les retours des contributeurs « seront publiés sur le site YesWeHack et déversés sur le GitLab Inria StopCovid, où le code source sera accessible à tous ceux qui souhaitent le consulter ».

16 commentaires
Avatar de jb Abonné
Avatar de jbjb- 26/05/20 à 08:48:37

Alors qu'il suffirait de ne pas installer StopCovid :)

Avatar de TexMex Abonné
Avatar de TexMexTexMex- 26/05/20 à 09:17:01

Et en plus même si on l’installait, elle ne servirai que temporairement.  Pourquoi se casser la nenette à chercher des failles ?
 

Avatar de secouss Abonné
Avatar de secousssecouss- 26/05/20 à 09:29:04

On va pas cracher dans la soupe, l'anssi est pas là pour décider de l'utilité du truc.

C'est top ils font les choses bien avec un bug bounty, par contre je ne vois pas de récompenses, peu mieux faire ;)

Avatar de fred42 INpactien
Avatar de fred42fred42- 26/05/20 à 09:47:20

C'est comme pour VLC, autant ne pas l'installer plutôt qu'avoir un bug bounty soutenu par l'UE.

Avatar de Triton Abonné
Avatar de TritonTriton- 26/05/20 à 09:57:16

Différence importante ('fin, je pense qu'elle l'est) : VLC fait le boulot qu'on lui demande de faire (lire des fichiers multimédia) alors que pour StopCovid (qui doit tracer les contacts proches et prolongés), rien n'est moins sûr.

Avatar de pascal.fr Abonné
Avatar de pascal.frpascal.fr- 26/05/20 à 10:06:47

Quel est le problème avec ça ?

Avatar de ColinMaudry Abonné
Avatar de ColinMaudryColinMaudry- 26/05/20 à 11:04:25

C'est intéressant, dans le même Brief on a en haut :

Cédric O :

l’application est techniquement opérationnelle et les tests sont conclusifs

Et ici on parle du lancement d'un bug bounty.

Avatar de Patch INpactien
Avatar de PatchPatch- 26/05/20 à 11:15:28

pascal.fr a écrit :

Quel est le problème avec ça ?

Il y a besoin d'un problème pour lancer un troll pourri maintenant?

Avatar de jb Abonné
Avatar de jbjb- 26/05/20 à 11:51:49

VLC a une utilité reconnue et respecte les libertés individuelles. StopCovid, ni l'un, ni l'autre.

Avatar de TroudhuK Abonné
Avatar de TroudhuKTroudhuK- 26/05/20 à 15:46:17

Des bracelets électroniques In Gates We Trust sont à remporter.

Il n'est plus possible de commenter cette actualité.
Page 1 / 2