Durant deux jours, les hackers éthiques de la plateforme YesWeHack vont malmener en direct, et uniquement sur leur stand, plusieurs applications de sites web la Caisse des Dépôts et Consignations.
Depuis ce matin 10h, coup d’envoi de la 16ème édition de l’Incyber Forum (ex FIC), et pendant deux jours, des hackers éthiques de la plateforme YesWeHack vont malmener plusieurs applications de sites web la Caisse des Dépôts et Consignations. Réservé aux hackers éthiques physiquement présents sur le Forum InCyber, l’objectif de de ce Bug Bounty est bien entendu de remonter les éventuelles vulnérabilités et de les analyser en live par l’équipe de triage de YesWeHack. Selon le niveau de criticité des vulnérabilités, des primes allant de 100 à 6000 euros et seront accordées et directement versées aux hunters durant l’événement.
Le périmètre de ce live bug bounty comprend notamment les applications web :
- moncompteformation.gouv.fr
- maretraitepublique.caissedesdepots.fr
- plateforme-employeurs.caissedesdepots.fr
- consignations.caissedesdepots.fr
- mon-compte.banquedesterritoires.fr
Yes We Hack = 65 000 hackers éthiques dans le monde entier
La Caisse des dépôts et consignations a lancé en 2019 son programme de bug bounty privé sur la plateforme de YesWeHack, champion hexagonal en la matière et leader sur la zone EMEA et APAC. “Notre plateforme fédère aujourd’hui une communauté de près de 65 000 hackers éthiques dans le monde entier, précise Guillaume Vassault-Houlière, fondateur de Yes We Hack. Elle compte également de nombreux programmes de bug bounty, privés ou publiques, avec des instances gouvernementales, telles que : la Direction interministérielle du numérique (DINUM) notamment pour les services en ligne, FranceConnect, FranceConnect+ et AgentConnect, le Ministère de l’Intérieur pour France Identité Numérique, la Caisse National d’Assurance Maladie pour Mon Espace Santé ou encore Cybermalveillance.gouv.”