Un premier programme de bug bounty dans le domaine de l’intelligence artificielle.est annoncé en Suisse. Les inscriptions sont bientôt clôturées et les meilleurs participants peuvent espérer remporter jusqu’à 15 000 francs.
À la suite de la prolifération croissante des systèmes d’IA avec des implications critiques pour la sécurité, le groupe de réflexion Pour Demain et les organisateurs des Journées suisses de la cybersécurité (SCSD) lancent le premier Prix de la sécurité de l’IA (AI Safety Prize) en partenariat avec le gouvernement fédéral et le milieu universitaire.
Alors que les entreprises travaillent sans relâche pour développer des modèles et des applications d’IA de plus en plus puissants, les principaux experts en IA de la recherche et des affaires sont surpris et de plus en plus préoccupés par la rapidité de ces développements et mettent en garde contre les impacts négatifs potentiels sur la société.
Le Prix de la sécurité de l’IA vise à récompenser les individus qui identifient et signalent des vulnérabilités de sécurité dans les systèmes d’IA. Ce prix est le premier du genre dans le monde germanophone et marque une étape importante dans l’avancement de la sécurité de l’IA.
Ce prix de la sécurité de l’IA sera décerné pour la première fois en février 2024 lors des Journées suisses de la cybersécurité à Berne. Cet événement unique sert de plateforme pour attirer l’attention des entreprises, de la science et de la politique sur le thème de la sécurité de l’IA.
Les principales échéances pour ce bug bounty sont résumées ici:
Qu’est-ce qu’un bug bounty?
Un bug bounty, ou programme de récompense pour les bugs, est une pratique de plus en plus répandue dans le domaine de la cybersécurité. Il s’agit d’un programme mis en place par une entreprise ou une organisation afin d’encourager les chercheurs en sécurité informatique à identifier et signaler les vulnérabilités de leurs systèmes.
Un bug bounty permet donc aux hackers éthiques, communément appelés « white hats », de signaler les failles de sécurité qu’ils découvrent dans les systèmes informatiques d’une entreprise, en échange d’une récompense financière ou d’autres formes de reconnaissance. Cela permet aux organisations de renforcer leur cybersécurité en complément des audits standards de sécurité (audit d’intrusion, audit de la sécurité applicative).
Les programmes de bug bounty peuvent être publics, accessibles à tous les chercheurs en sécurité, ou privés, réservés à un groupe restreint de hackers sélectionnés. Les entreprises fixent des règles et des conditions spécifiques pour leur programme, comme la liste des systèmes cibles, les types de vulnérabilités recherchées et les récompenses offertes pour chaque type de bug découvert.
Les récompenses offertes dans le cadre des bug bounties varient considérablement, allant de quelques centaines de dollars à plusieurs milliers, voire des dizaines de milliers de dollars pour les vulnérabilités les plus critiques. Certaines entreprises offrent également des primes non-monétaires, telles que des cadeaux, des voyages ou des invitations à des événements de sécurité.
Pour en savoir plus
(Re)découvrez également:
