Retrouvez l'actualité du Tourisme pour les professionnels du secteur tourisme avec l'Echo Touristique : agences de voyages, GDS, prestataires spécialisés, voyagistes

Cybersécurité : Blablacar fait appel à de gentils hackers

Le site de covoiturage veut améliorer la sécurité de sa plate-forme en ouvrant, demain, son programme de « Bug Bounty » au public.

Blablacar avait déjà créé un programme de Bug Bounty privé, qui devient public, comme chez NetFlix par exemple.

Vous avez dit Bug Bounty ? C’est un programme proposé par des sites web et des développeurs qui permet à des personnes de recevoir des récompenses après avoir signalé des bugs. Les sites peuvent ainsi corriger leur copie, en éliminant des failles, sans se ruiner en journées-hommes.

Moins d’audits classiques

« Mi 2015-début 2016, nos besoins en sécurité opérationnelle ont augmenté de manière significative notamment à la suite de nos grosses levées de fonds qui ont suscité quelques convoitises. […] Auparavant, nous faisions appel à des audits classiques menés par diverses entreprises […] Alors nous avons pris la décision de franchir le pas du Bug Bounty, explique Alain Tiemblo, Web Security Lead Engineer chez Blablacar.

L’entreprise recourt ainsi, depuis septembre 2017, à des experts en sécurité jusqu’alors uniquement sur invitation via BountyFactory.io, la plate-forme de YesWeHack utilisée par Orange ou encore OVH. Pour aller plus loin, Blablacar a annoncé lors de la conférence Devoxx à Paris l’ouverture au public de son programme de détection des vulnérabilités. Des covoitureurs devraient se prêter au jeu, qui peut être lucratif…