Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Parrot lance son Bug Bounty en partenariat avec YesWeHack

avril 2021 par Marc Jacob

Parrot lance son programme de Bug Bounty avec YesWeHack, la première plateforme européenne de sécurité crowdsourcée.

Grâce à cette association, Parrot bénéficie de la vaste communauté de chercheurs en cybersécurité de YesWeHack pour identifier les vulnérabilités potentielles de ses drones, applications mobiles et WebServices.

Le programme de Bug Bounty se déroulera en deux phases :
- Les programmes privés donneront dans un premier temps un accès exclusif aux chercheurs en sécurité sélectionnés et incluront les futurs modèles de drones Parrot. L’expertise et les diverses compétences des chercheurs viendront confirmer le haut niveau de sécurité des produits avant leur commercialisation, au plus grand bénéfice de la sécurité des utilisateurs de Parrot et de la protection de leurs données.
- Après une première phase en programme de Bug Bounty privé, et après avoir été commercialisés, les produits rentreront dans un programme public. Leur sécurité pourra ainsi être scrutée par l’ensemble de la communauté YesWeHack, représentant plus de 22 000 chercheurs en cybersécurité.

La cybersécurité est une priorité pour Parrot. Parrot assure à ses utilisateurs une totale transparence sur la sécurité de leurs données et a conduit de nombreux audits de sécurité sur ses produits, en interne ou par ses clients. L’évaluation complète menée par Bishop Fox, l’une des entreprises privées les plus reconnues pour ses services professionnels de sécurité offensive, est publiée sur son site.

« Après l’intégration de la cybersécurité dès la phase initiale de conception des drones Parrot, le Bug Bounty lancé avec YesWeHack vient compléter les audits et apporte une étape supplémentaire de contrôle. En cas de défaut, la communauté de chercheurs en cybersécurité de YesWeHack viendra le détecter et permettra à Parrot de le corriger, avant que des vrais attaquants ne puissent en faire un mauvais usage. » - Victor Vuillard, Directeur sécurité et CTO Cybersecurity du groupe Parrot.

« Nous sommes ravis de soutenir Parrot dans son engagement pour la sécurité et la souveraineté des données de ses utilisateurs. La richesse et la diversité de la communauté YesWeHack offre le spectre des compétences requises pour couvrir toute l’étendue des périmètres, qu’ils soient matériels ou applicatifs. La phase de Bug Bounty public, qui se déroulera dans un second temps, permettra de confronter les produits Parrot à l’expertise de plusieurs milliers de chercheurs, renforçant ainsi sa transparence en matière de cybersécurité. » déclare Guillaume Vassault-Houlière, CEO de YesWeHack.




Voir les articles précédents

    

Voir les articles suivants