Tchap est une messagerie instantanée lancée par la Direction interministérielle du numérique et du système d’information et de communication de l’État (DINSIC) en avril dernier. Elle n'est destinée qu'aux agents de l’État, pas au grand public.
Lors de son lancement, Elliot Alderson (de son vrai nom Baptiste Robert) avait découvert une faille dans l'implémentation du protocole Matrix. Aujourd'hui, la plateforme Yes We Hack annonce que la DINSIC a lancé un programme de chasse aux bugs rémunérée.
Les récompenses oscillent entre 50 et 1 500 euros en fonction de la gravité de la faille identifiée.
Commentaires (13)
#1
1500 euros max pour trouver une faille dans une application exploitée exclusivement par l’Etat ?
La récompense à la française …
#2
râle pas, au-moins ils ne te mettent pas en prison ! " />
#3
Bon sang, j’avais oublié le truc de la “Yes card” … " />
#4
ou de bluetouff…
#5
C’est une start-up qui débute, ils ont pas beaucoup de moyen " />
#6
#7
*gougleuh " />
#8
C’est surtout pas pareil parce qu’il a siphonné les données et pas signalé la faille trouvée
(oui je sais qu’il y a débat sur le fait qu’il connaissait l’existence de la faille ou non, toujours est-il que c’est une situation absolument pas comparable à celle de quelqu’un qui signale une faille)
#9
#10
Non, le jugement distingue bien deux phases dans l’action de Bluetouff:
1- il a fait des recherches Google, a suivi des liens qui l’ont mené dans une zone qui aurait du être privée du site de l’ANSES. Bluetouff a été jugé pour cela, et a été relaxé (c’est écrit explicitement dans l’arrêt)
2- il aurait au cours de sa navigation sur le site de l’ANSES constaté qu’il n’aurait pas dû y avoir accès (c’est en tout cas l’interprétation de la cour d’appel, lui nie véhément), et a téléchargé plusieurs Go de données. C’est pour cela qu’il a été condamné.
L’arrêt est assze facile à comprendre même pour un non-juriste :https://www.legalis.net/jurisprudences/cour-dappel-de-paris-pole-4-chambre-10-ar…
L’interprétation de la cour d’appel sur le fait qu’il a pris conscience à mi-parcours qu’il n’aurait pas du avoir accès à ces données est très très critiquable (c’est le coeur de la polémique), mais il est extrêmement clair que la condamnation ne porte pas sur les recherches Google.
Il faut soit très mal connaitre l’affaire soit être dans le déni pour affirmer le contraire.
#11
" />
#12
#13