Jusqu'à 4000 euros de récompense pour dénicher une faille sur swisspass.ch
Les CFF ont lancé un programme public de Bug Bounty. Les hackers éthiques sont appelés à passer au crible les sites web de l'entreprise fédérale pour y déceler les points faibles.
Les hackers éthiques sont appelés à tester sous toutes les coutures les sites web des CFF. L'entreprise ferroviaire a ouvert son programme de Bug Bounty, rapporte le site alémanique Inside-IT. Le programme est hébergé sur la plateforme Intigriti. L’objectif est d’identifier les éventuelles failles qui permettraient de voler ou manipuler les données des utilisateurs. Et ce, sur plusieurs sites, dont swisspass.ch, beta.sbb.ch, business.sbb.ch, elvetino.ch, ou encore sbbcargo.com. Des domaines et applications devraient être progressivement ajoutés.
Jusqu'à 4000 euros de récompense
Les CFF organisent des campagnes sur Intigriti depuis novembre dernier, selon les informations de la plateforme. Toute personne qui découvre une vulnérabilité classée comme «Exceptionnelle» sur swisspass.ch se verra offrir une récompense de 4000 euros. Sur les autres sites, la récompense peut atteindre les 2000 euros. Selon les informations affichées par Intigriti, une vulnérabilité de niveau «élevé» a déjà été découverte.
Les CFF ont récemment subi une cyberattaque. On se souvient en outre qu’une faille identifiée en 2018 n’avait été totalement colmatée que trois ans et demi plus tard.
