Navigation
Les derniers articles
Suivez en direct

Budget épuisé, l’OFCS suspend son bug bounty

image 21
L’administration fédérale a temporairement suspendu un programme de bug bounty en raison de l’épuisement du budget pour les récompenses.

Depuis 2022, l’administration fédérale recherche régulièrement des vulnérabilités dans ses systèmes informatiques via dans le cadre des programmes de bug bounty. Dans le cadre d’un échange rapporté dans l’article ci-dessous, l’Office fédéral de la cybersécurité a indiqué avoir dû suspendre temporairement son bug bounty en raison d’un budget de récompense épuisé.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Afin de sécuriser davantage ses systèmes informatiques, l’administration fédérale s’appuie en effet, entre autres, sur des programmes de bug bounty. On apprend, selon les statistiques publiées par l’Office fédéral de la cybersécurité (BACS) que seuls trois bugs ont été signalés au premier trimestre 2024, tous enregistrés comme invalides. À titre de comparaison : au 4e trimestre 2023, le BACS a enregistré 65 vulnérabilités valides pour un montant de CHF 61’500.-.

image 17

Au total, selon la synthèse de l’article de SwissCybersecurity ci-dessous, la Confédération a versé des primes d’une valeur de 131’500 francs en 2023. En 2024, des primes d’une valeur de 280’000 francs sont budgétisées, poursuit la BACS. Par ailleurs, 600’000 francs ont été dépensés en 2023 pour l’utilisation de la « plateforme bug bounty » au cours des cinq prochaines années.

image 14

Selon ce même article, il est indiqué que les tests ont dû être freinés car ils avaient épuisé le budget disponible pour les récompenses. Il est évident qu’un programme de bug bounty, selon la couverture choisie et la durée, peut amener à de nombreuses découvertes de vulnérabilités, qui vont certes permettre de réduire les risques d’une compromission mais aussi induire des coûts de récompenses potentiellement élevés.

En complément des bug bounties, il ne faut pas oublier la complémentarité des audits de sécurité, par mandat sur un périmètre plus fin ou encore les formulaires de divulgation de vulnérabilités comme ici pour le canton de Vaud.

Pour en savoir plus

BACS suspend son programme de bug bounty

Dans le cadre des programmes de bug bounty, l’administration fédérale recherche régulièrement les vulnérabilités de ses systèmes informatiques.

Lire la suite sur swisscybersecurity.net
BACS suspend son programme de bug bounty

Programme de bug bounty pour accroître la cyber-résilience dans l’administration fédérale

Afin d’augmenter la cybersécurité de l’infrastructure informatique et de réduire les cyberrisques de manière efficace et rentable, des programmes de bug bounty sont mis en œuvre au sein de l’administration fédérale sous la direction de l’Office fédéral de la cybersécurité (BACS), en coopération avec Bug-Bounty Switzerland AG et les unités administratives de l’administration fédérale.

Lire la suite sur ncsc.admin.ch
Programme de bug bounty pour accroître la cyber-résilience dans l'administration fédérale

Administration fédérale – Bug Bounty Suisse

Aidez à rendre la Suisse plus sûre et participez au programme Bug Bounty de l’administration fédérale.

Lire la suite sur bugbounty.ch
Administration fédérale - Bug Bounty Suisse
QA-Bug-Bounty-ProgrammTélécharger

(Re)découvrez également:

Des pirates organisent leur bug bounty

Voici donc que les criminels adoptent également les bonnes pratiques des « gentils » pour fiabiliser leurs armes 😬

Lire la suite sur dcod.ch
Des pirates organisent leur bug bounty

ChatGPT fait parler de lui dans les bug bounty

Des chercheurs ont utilisé avec succès ChatGPT pour exploiter une faille de sécurité et remporter 20 000 dollars

Lire la suite sur dcod.ch
ChatGPT fait parler de lui dans les bug bounty

Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.

☕ Je participe
Etiquettes

Fondateur et éditeur de DCOD - Restons en contact !

A lire également

Des idées de lecture recommandées par DCOD

Cybersécurité de 0 à Expert

Vous entendez parler de cyberattaques tous les jours mais vous ne savez pas vraiment comment elles fonctionnent ? Vous voulez comprendre le monde de la cybersécurité sans jargon compliqué ni prérequis techniques ? Ce livre est votre point de départ idéal. Cybersécurité de 0 à Expert est un guide pas à pas qui vous emmène du niveau débutant jusqu’aux bases avancées, en expliquant chaque concept de façon claire et accessible.

📘 Voir sur Amazon
Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre. Cette nouvelle édition tient compte de l'actualité en matière de sécurité informatique et voit l'apparition de trois nouveaux chapitres qui traitent de la sécurité des mobiles, des voitures connectées et de l'étude des malwares.

📘 Voir sur Amazon
Page frontale du livre Les Secrets du Darknet

Les Secrets du Darknet

Écrit par DarkExplorer, un ancien hacker repenti, ce guide complet vous offre une plongée fascinante dans les coulisses du Darknet, ainsi que les outils et les techniques nécessaires pour naviguer en toute sécurité dans cet univers souvent dangereux et mystérieux.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.