StopCovid : actualités du programme Bug Bounty privé
Conformément aux recommandations techniques de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), l’équipe projet StopCovid lançait mercredi 27 mai dernier un programme de Bug Bounty pour garantir la fiabilité de l’application, grâce a ? la mobilisation d’une communauté d’experts indépendants en cyberse ?curite ?.
La phase privée du Bug Bounty a été clôturée le 01 juin. Sur les 12 bugs identifiés dans le cadre du programme YesWeHack, 7 ont été acceptés car entrant dans le périmètre du Bug bounty ou étant d’intérêt général.
Les corrections sont d’ores et déjà en cours d’instruction.
Pour en savoir plus : rendez-vous sur le gitlab Inria StopCovid où tous les bugs acceptés ont été reportés.
· A partir de demain, mardi 2 juin, jour de lancement de l’application StopCovid, le programme de Bug Bounty public sera alors accessible. Les règles ainsi que les périmètres seront adaptés en conséquence pour cette seconde phase.
Vous trouverez l’ensemble des actualités du programme Bug Bounty ci-dessous :
https://www.inria.fr/fr/lapplication-stopcovid-entre-les-mains-des-chasseurs-de-bugs