Actualités
-
La Ste Générale valide l’approche « bug bounty »
Sécurité & Sûreté – Vendredi 25 Mai 2018La banque disposait déjà d’un Centre d’alerte et de réaction aux attaques informatiques (Cert) et d’un Centre opérationnel de sécurité (Soc). Elle réalise régulièrement des tests de pénétration, « des pen tests » dans le jargon, et des revues de code. Depuis quelques mois, elle s’est aussi lancée dans le bug bounty. Très prisée par les entreprises américaines mais beaucoup plus confidentielle en Europe, cette méthode consiste à faire appel à une communauté de chercheurs, qu’on appelle les « hackers blancs » ou « hunters » (chasseurs en français), pour détecter des failles informatiques dans le cadre d’un programme bien défini. Les hunters sont ensuite rémunérés à la faille détectée…
(Cf. Info de Juliette Raynal - L’Usine Digitale)https://www.usine-digitale.fr