Cybermalveillance.gouv.fr abre su concurso de errores al público

hace 4 años

Después de unos meses de recompensas de errores privados, la plataforma pública de información, asesoramiento y servicios de seguridad cibernética para individuos y empresas Cybermalveillance.gouv.fr abre su programa de búsqueda de errores al mayor número. El proveedor de servicios YesWeHack fue seleccionado para un contrato de un año.

La búsqueda de errores está abierta en Cybermalveillance.gouv.fr. Para evitar parecer un zapatero con calzado deficiente, la plataforma estatal que permite proporcionar información y asistencia a personas y empresas víctimas de una amenaza cibernética (ransomware, sextortion, órdenes de transferencia falsas, etc.) bloquea su seguridad. Después de haber implementado varias herramientas para defenderse contra una amplia variedad de ataques (inyección de código SQL, XSS ...), Cybermalveillance.gouv.fr ha implementado desde finales de 2019 una recompensa de errores con el proveedor YesWeHack. Hasta entonces, en modo privado, este programa de búsqueda de errores está abierto desde el 16 de abril de 2020 a todos los posibles buscadores de errores, registrados en YesWeHack. O casi 30,000 contra treinta anteriormente en el modo privado. Los premios, en función de la gravedad de los fallos informados, oscilan entre 50 y 1.500 euros.

"Auditamos en cajas blancas y negras, tenemos sistemas activos de protección de proxy inverso, firewalls y multiplicamos las capas de seguridad para una defensa en profundidad", explicó Jérôme Notin, director general del sistema de vigilancia cibernética. .gouv.fr. “La arquitectura de nuestra plataforma está diseñada seguridad por diseño. El uso de la recompensa por errores va en la dirección de fortalecer nuestro arsenal de protección y recurrimos a YesWeHack, que es una de las pepitas francesas en el campo. El contrato inicial cubre un período de un año y se realizará una convocatoria de licitación cuando expire.

Quince vulnerabilidades descubiertas con el error de recompensa privada

Si aún es demasiado pronto para evaluar las vulnerabilidades descubiertas desde la apertura pública de este programa de recompensas de errores (hasta la fecha se han realizado 8 informes de seguridad), los resultados de la búsqueda de errores en modo privado han sido satisfactorios. "Se han identificado y solucionado unas quince vulnerabilidades", dijo Jérôme Notin. "Animo a todos los gerentes de proyecto y gerencia general a usar este tipo de herramienta donde los buenos están detrás".

Los cazadores de errores que se propusieron detectar posibles vulnerabilidades a través de YesWeHack están lejos de ser solo franceses. "Hoy la plataforma está presente en 120 países, tenemos más del 60% de los europeos, incluso si la primera comunidad es francesa, después de tener las comunidades alemana, inglesa, nórdica y española", explicó Guillaume Vassault-Houlière, CEO y co- fundador de YesWeHack. "Cybermalveillance.gouv.fr es una institución pública que quiere estar a la vanguardia, y la recompensa de errores se convierte en una herramienta esencial en el entorno de seguridad que hace posible garantizar que estemos continuamente seguros".

Si quieres conocer otros artículos parecidos a Cybermalveillance.gouv.fr abre su concurso de errores al público puedes visitar la categoría Otros.

Otras noticias que te pueden interesar

Subir