IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

La chasse aux failles est ouverte chez GitHub


Sujet :

Sécurité

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    Mars 2013
    Messages
    8 990
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : Mars 2013
    Messages : 8 990
    Points : 208 000
    Points
    208 000
    Par défaut La chasse aux failles est ouverte chez GitHub
    La chasse aux failles est ouverte chez GitHub,
    avec des récompenses comprises entre 100 et 5000 dollars

    GitHub a lancé le programme GitHub Bug Bounty pour « mieux s'engager avec les chercheurs en sécurité ». Pour chaque faille découverte, le chercheur recevra en retour une récompense comprise entre 100 et  000 dollars. Le programme ne s'intéresse qu'aux failles trouvées sur l'API GitHub, GitHub Gist et également le site web lu- même GitHub.com. Même si ce sont les seules parties à entrer dans la compétition, GitHub explique que les vulnérabilités trouvées ailleurs « pourraient recevoir des récompenses pécuniaires à notre discrétion. »

    Alors comment seront calculées les primes ? GitHub se basera sur les risques réels encourus et l'impact sur les utilisateurs pour les chiffrer. « Si vous trouvez une faille XSS uniquement exploitable sur Opera, qui représente moins de  %% de notre trafic, alors la récompense sera faible. Mais un XSS persistant qui fonctionne sur Chrome, qui compte pour plus de 6 %% de notre trafic, recevra en retour une plus grande récompense , explique GitHub en guise d'exemple concret.

    La sécurité des données est une notion qui est de plus en plus récurrente. Après le concours Pwn2Own qui réunit les grandes enseignes de la technologie, il n'est pas surprenant de voir GitHub leur emboîter le pas. Même si les récompenses proposées sont encore loin d'atteindre les sommes records qui ont été versées à certains hackers durant l'évènement canadien, GitHub affiche là sa volonté de protéger du mieux que possible les données de ses utilisateurs.

    Source : GitHub

    Et vous ?

    Qu'en pensez-vous ? Ces programmes sont-ils, selon vous, la meilleure réponse aux failles de sécurité qu'une embauche à plein temps d'un personnel qualifié ?

  2. #2
    Expert éminent
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Août 2007
    Messages
    2 161
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Août 2007
    Messages : 2 161
    Points : 7 952
    Points
    7 952
    Par défaut
    Qu'en pensez-vous ? Ces programmes sont-ils, selon vous, la meilleure réponse aux failles de sécurité qu'une embauche à plein temps d'un personnel qualifié ?
    A mon avis, ces opérations de détection de failles ouvertes aux chercheurs et aux hackers sont de belles opérations mais elles complètent le travail quotidien des employés à plein temps
    Car ces opérations sont publiques et que c'est aussi une grosse opération de com.
    Si l'application est pleine de bugs et/ou de failles, l’opération se retournera contre l'éditeur avec une très mauvaise presse
    l'idée est de jouer la transparence et si par chance, aucune faille n'est trouvée, c'est encore mieux
    donc autant bien assurer ses arrières

Discussions similaires

  1. Pwnium 4 : la chasse aux failles de sécurité de Chrome lancée
    Par Arsene Newman dans le forum Actualités
    Réponses: 3
    Dernier message: 03/02/2014, 10h06
  2. Left 4 Dead 2 : La chasse au infectés est ouverte !
    Par Faith's Fall dans le forum PC
    Réponses: 61
    Dernier message: 21/11/2011, 15h31
  3. [1.x] La chasse aux fichiers "exotiques" est ouverte
    Par Jessybee dans le forum Symfony
    Réponses: 6
    Dernier message: 13/11/2010, 16h18
  4. [phpMyAdmin] Question de sécurité su phpMyAdmin : "votre serveur MySQL est ouvert aux intrusions"
    Par ghazi1985 dans le forum EDI, CMS, Outils, Scripts et API
    Réponses: 1
    Dernier message: 26/03/2009, 14h58

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo