Chasseurs de prime

La Confédération expérimente les programmes de bug bounty

par René Jaun (traduction ICTjournal)

Le Centre national de la cybersécurité (NCSC) prévoit de mener un programme de bug bounty en avril. Les chasseurs de prime essaieront de pirater une application opérée à l’interne. Le projet pilote est mené en collaboration avec Bug Bounty Switzerland.

(Source: konstantin32)
(Source: konstantin32)

La Confédération va faire appel à des pirates informatiques éthiques pour traquer les vulnérabilités. Le Centre national pour la cybersécurité (NCSC) prévoit de conduire une première campagne de bug bounty probablement en avril, selon la NZZ. Il s'agira pour une poignée de pirates informatiques suisses sélectionnés «d’attaquer une application déterminée interne de l'administration fédéral» pendant deux semaines.

Celui ou celle qui trouve une vulnérabilité pendant cette période se verra récompensée. Le test pilote est destiné à montrer la valeur ajoutée des programmes de bug bounty pour la Confédération.

Les données restent en Suisse

Le projet est mis en œuvre en collaboration avec la société Bug Bounty Switzerland fondée en avril dernier et qui compte le délégué à la cybersécurité Florian Schütz à son conseil consultatif. L’entreprise a annoncé récemment qu’elle construit la première plateforme suisse du genre en collaboration avec Microsoft. Selon la NZZ, le fait que la plateforme soit suisse était une condition obligatoire pour que le gouvernement suisse envisage un programme de bug bounty.

Les suites qui seront données au projet pilote ne sont pas encore clairs. «Nous considérons qu'il s'agit d'un projet agile et nous procédons étape par étape», explique Pascal Lamia du NCSC à la NZZ . Le projet pilote vise à faire une première expérience des programmes de bug bounty. L’évaluation de l'essai devrait être disponible avant les vacances d'été.

Webcode
DPF8_208405