Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Tchap : la DINSIC lance une chasse aux bugs rémunérée (de 50 à 1 500 euros) sur Yes We Hack

Tchap : la DINSIC lance une chasse aux bugs rémunérée (de 50 à 1 500 euros) sur Yes We Hack

Le 21 juin 2019 à 09h48

Tchap est une messagerie instantanée lancée par la Direction interministérielle du numérique et du système d’information et de communication de l’État (DINSIC) en avril dernier. Elle n'est destinée qu'aux agents de l’État, pas au grand public.

Lors de son lancement, Elliot Alderson (de son vrai nom Baptiste Robert) avait découvert une faille dans l'implémentation du protocole Matrix. Aujourd'hui, la plateforme Yes We Hack annonce que la DINSIC a lancé un programme de chasse aux bugs rémunérée.

Les récompenses oscillent entre 50 et 1 500 euros en fonction de la gravité de la faille identifiée.

Le 21 juin 2019 à 09h48

Commentaires (13)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

1500 euros max pour trouver une faille dans une application exploitée exclusivement par l’Etat ?



La récompense à la française …

votre avatar

râle pas, au-moins ils ne te mettent pas en prison !&nbsp;<img data-src=" />

votre avatar

Bon sang, j’avais oublié le truc de la “Yes card” … <img data-src=" />

votre avatar

ou de bluetouff…

votre avatar

C’est une start-up qui débute, ils ont pas beaucoup de moyen <img data-src=" />

votre avatar







WereWindle a écrit :



ou de bluetouff…



Lui c’est pas pareil, c’est un pirate professionnel, il sait faire des recherches sur Google!


votre avatar

*gougleuh <img data-src=" />

votre avatar

C’est surtout pas pareil parce qu’il a siphonné les données et pas signalé la faille trouvée

(oui je sais qu’il y a débat sur le fait qu’il connaissait l’existence de la faille ou non, toujours est-il que c’est une situation absolument pas comparable à celle de quelqu’un qui signale une faille)

votre avatar







WereWindle a écrit :



*gougleuh <img data-src=" />



Ah oui pardon <img data-src=" />







Zerdligham a écrit :



C’est surtout pas pareil parce qu’il a siphonné les données et pas signalé la faille trouvée

(oui je sais qu’il y a débat sur le fait qu’il connaissait l’existence de la faille ou non, toujours est-il que c’est une situation absolument pas comparable à celle de quelqu’un qui signale une faille)



Non il a été sanctionné juste pour avoir faire des recherches sur gougleuh.


votre avatar

Non, le jugement distingue bien deux phases dans l’action de Bluetouff:

1- il a fait des recherches Google, a suivi des liens qui l’ont mené dans une zone qui aurait du être privée du site de l’ANSES. Bluetouff a été jugé pour cela, et a été relaxé (c’est écrit explicitement dans l’arrêt)

2- il aurait au cours de sa navigation sur le site de l’ANSES constaté qu’il n’aurait pas dû y avoir accès (c’est en tout cas l’interprétation de la cour d’appel, lui nie véhément), et a téléchargé plusieurs Go de données. C’est pour cela qu’il a été condamné.



L’arrêt est assze facile à comprendre même pour un non-juriste :https://www.legalis.net/jurisprudences/cour-dappel-de-paris-pole-4-chambre-10-ar…



L’interprétation de la cour d’appel sur le fait qu’il a pris conscience à mi-parcours qu’il n’aurait pas du avoir accès à ces données est très très critiquable (c’est le coeur de la polémique), mais il est extrêmement clair que la condamnation ne porte pas sur les recherches Google.

Il faut soit très mal connaitre l’affaire soit être dans le déni pour affirmer le contraire.

votre avatar

<img data-src=" />

votre avatar







Zerdligham a écrit :



Non, le jugement distingue bien deux phases dans l’action de Bluetouff:

1- il a fait des recherches Google, a suivi des liens qui l’ont mené dans une zone qui aurait du être privée du site de l’ANSES. Bluetouff a été jugé pour cela, et a été relaxé (c’est écrit explicitement dans l’arrêt)

2- il aurait au cours de sa navigation sur le site de l’ANSES constaté qu’il n’aurait pas dû y avoir accès (c’est en tout cas l’interprétation de la cour d’appel, lui nie véhément), et a téléchargé plusieurs Go de données. C’est pour cela qu’il a été condamné.



L’arrêt est assze facile à comprendre même pour un non-juriste :https://www.legalis.net/jurisprudences/cour-dappel-de-paris-pole-4-chambre-10-ar…







+1

Le meilleur résumé que j’ai pu lire de cette histoire.

#inpactitude


votre avatar







PtiDidi a écrit :



C’est une start-up qui débute, ils ont pas beaucoup de moyen <img data-src=" />





Pas sûr qu’ils aient un gros budget, effectivement !


Tchap : la DINSIC lance une chasse aux bugs rémunérée (de 50 à 1 500 euros) sur Yes We Hack

Fermer