Outscale lance son premier programme Bug Bounty privé !

    Sécurité Cloud - posté le 18-11-2016 par Hind Bouzidi

    bug bountyLe programme, ouvert sur invitation, récompensera les personnes détectant des failles dans la sécurité de notre infrastructure Cloud. Edouard Camoin, Responsable de la Sécurité des Systèmes d’Information chez Outscale, nous parle du premier programme de Bug Bounty de l’entreprise.

     

    Qu’est ce qu’un Bug Bounty ?

    Le Bug Bounty (“traque de bugs”) est un excellent moyen d’améliorer en continu sa sécurité informatique. Les personnes trouvant des failles de sécurité sont récompensées financièrement par l’entreprise.

     

    Fini le traditionnel pentest !

    Edouard Camoin nous explique : “Le programme Bug Bounty est plus efficace que le traditionnel pentest (méthode d’évaluation de la sécurité d’un système simulant une attaque d’un utilisateur mal intentionné ou d’un logiciel malveillant). C’est un retour direct sur les failles découvertes. De plus, a contrario de l’audit, l’entreprise paie uniquement au résultat.” Cette nouvelle approche permet donc à Outscale d’attirer des chercheurs en sécurité de talent et de profiter leur expertise dans un échange gagnant-gagnant, en plus de bénéficier d’une recherche de failles sur une période de temps non-limitée.

    “Nous sommes plus agiles avec une veille constante en 24/7. Les retours des experts permettent à toute l’équipe de monter en compétences.” ajoute Edouard Camoin. En effet, grâce au lancement de ce premier programme, Outscale assure à ses clients une exigence sur sa sécurité complétant les certifications comme ISO/IEC 27001:2013.

    Un programme lancé sur BountyFactory.io

    Outscale a choisi la première plateforme européenne de Bug Bounty pour lancer ce premier programme : BountyFactory.io. C’est une initiative performante de crowdsourcing qui récompense les personnes aidant à remonter des bugs de sécurité.

    À propos de l'auteur : Hind Bouzidi

    En tant que spécialiste de la communication, Hind fait preuve de pédagogie et de vulgarisation pour mettre à la portée de tous des sujets techniques dans le domaine des nouvelles technologies.

    https://fr.outscale.com

    Commentaires