Un bug bounty pour sécuriser les services numériques de l'Etat français

La direction interministérielle du numérique annonce la mise à jour des différents bug bounty pour Tchap (messagerie instantanée du service public), FranceConnect / FranceConnect+ / ProConnect, le service d'authentification unique des services publics en France. "Dans le cadre de sa politique de sécurité des systèmes d’information (SSI), l’État a mis en place des mesures renforcées pour faire face aux menaces numériques grandissantes. Cette politique s’accompagne d’une augmentation significative des primes offertes dans le cadre des programmes de Bug Bounty de Tchap, FranceConnect, FranceConnect+, et ProConnect, afin de favoriser la détection et la correction rapide des vulnérabilités. L’objectif, à travers l’augmentation des primes, est également d’encourager une participation toujours plus active de la communauté des hackers d’intérêt général." rappelle l'annonce officielle.Les récompenses pour les hackers éthiques sont de 20 000 € pour Tchap et 30 000 € pour FranceConnect, FranceConnect+, et ProConnect. Ces montants varient avec le niveau critique de failles découvertes. Il s'agit d'une évolution importante. Les anciens montants plafonnaient à 8 et 20 000 €. Il s'agit essentiellement de découvrir des vulnérabilités sur les fuites de données et à l'usurpation d'identité. "Les règles de contribution exigent d’être le premier à signaler une faille, de proposer une solution constructive, de ne pas endommager les systèmes, de respecter la confidentialité des données et d’être totalement indépendant du projet. Chaque faille ne sera rémunérée qu’une fois : le premier hacker qui l’aura signalée touchera la prime associée." précise l'annonce officielle. Liens vers les bug bounty :https://yeswehack.com/programs/franceconnect-proconnect-publichttps://yeswehack.com/programs/tchap-publicCatégorie actualité: HackingBug bountyImage actualité AMP:

Jan 30, 2025 - 21:45

Un bug bounty pour sécuriser les services numériques de l'Etat français

La direction interministérielle du numérique annonce la mise à jour des différents bug bounty pour Tchap (messagerie instantanée du service public), FranceConnect / FranceConnect+ / ProConnect, le service d'authentification unique des services publics en France.

"Dans le cadre de sa politique de sécurité des systèmes d’information (SSI), l’État a mis en place des mesures renforcées pour faire face aux menaces numériques grandissantes. Cette politique s’accompagne d’une augmentation significative des primes offertes dans le cadre des programmes de Bug Bounty de Tchap, FranceConnect, FranceConnect+, et ProConnect, afin de favoriser la détection et la correction rapide des vulnérabilités. L’objectif, à travers l’augmentation des primes, est également d’encourager une participation toujours plus active de la communauté des hackers d’intérêt général." rappelle l'annonce officielle.

Les récompenses pour les hackers éthiques sont de 20 000 € pour Tchap et 30 000 € pour FranceConnect, FranceConnect+, et ProConnect. Ces montants varient avec le niveau critique de failles découvertes. Il s'agit d'une évolution importante. Les anciens montants plafonnaient à 8 et 20 000 €. Il s'agit essentiellement de découvrir des vulnérabilités sur les fuites de données et à l'usurpation d'identité.

"Les règles de contribution exigent d’être le premier à signaler une faille, de proposer une solution constructive, de ne pas endommager les systèmes, de respecter la confidentialité des données et d’être totalement indépendant du projet. Chaque faille ne sera rémunérée qu’une fois : le premier hacker qui l’aura signalée touchera la prime associée." précise l'annonce officielle.

Liens vers les bug bounty :

https://yeswehack.com/programs/franceconnect-proconnect-public

https://yeswehack.com/programs/tchap-public

Catégorie actualité:

Hacking

Bug bounty

Image actualité AMP:

Lire plus