Cybersécurité : Blablacar fait appel à de gentils hackers
Le site de covoiturage veut améliorer la sécurité de sa plate-forme en ouvrant, demain, son programme de « Bug Bounty » au public.
Blablacar avait déjà créé un programme de Bug Bounty privé, qui devient public, comme chez NetFlix par exemple.
Vous avez dit Bug Bounty ? C’est un programme proposé par des sites web et des développeurs qui permet à des personnes de recevoir des récompenses après avoir signalé des bugs. Les sites peuvent ainsi corriger leur copie, en éliminant des failles, sans se ruiner en journées-hommes.
Moins d’audits classiques
« Mi 2015-début 2016, nos besoins en sécurité opérationnelle ont augmenté de manière significative notamment à la suite de nos grosses levées de fonds qui ont suscité quelques convoitises. […] Auparavant, nous faisions appel à des audits classiques menés par diverses entreprises […] Alors nous avons pris la décision de franchir le pas du Bug Bounty, explique Alain Tiemblo, Web Security Lead Engineer chez Blablacar.
L’entreprise recourt ainsi, depuis septembre 2017, à des experts en sécurité jusqu’alors uniquement sur invitation via BountyFactory.io, la plate-forme de YesWeHack utilisée par Orange ou encore OVH. Pour aller plus loin, Blablacar a annoncé lors de la conférence Devoxx à Paris l’ouverture au public de son programme de détection des vulnérabilités. Des covoitureurs devraient se prêter au jeu, qui peut être lucratif…
Les commentaires sont fermés.