StopCovid a le droit à son bug bounty sur YesWeHack

L'ANSSI annonce qu'un bug bounty est organisé pour l'application StopCovid et qu'il est accessible par l'intermédiaire du site YesWeHack.

La sécurité de cette application inquiète particulièrement, pour la sécuriser et la fiabiliser, l'ANSSI avait recommandé à l'Inria de réaliser un audit de type bug bounty sur l'application StopCovid. La bonne nouvelle c'est que l'ANSSI a été écoutée, et c'est grâce à la mobilisation d'experts indépendants en cybersécurité que cette application va être auditée.

Depuis hier, ce nouveau challenge est accessible sur le site YesWeHack dans le but de découvrir les éventuelles failles de sécurité et de les corriger pour renforcer la sécurité de l'application. Les retours des contributeurs seront disponibles sur le site YesWeHack et au travers du GitLab Inria StopCovid. En effet, le code source sera accessible à tous ceux qui souhaitent le consulter.

Alors que d'un point de vue fonctionnel, l'application semble prête, il sera intéressant de voir ce qu'elle vaut au niveau de la sécurité.

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian B.

Consultant chez Délibérata le jour, blogueur pour IT-Connect la nuit, je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

florian has 2338 posts and counting.See all posts by florian

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.