No Banner to display

Bug Bounty : Veremes tire les leçons

Françoise De Blomac | 28 mai 2018

Catégorie: A l'actu, Cartographie, Entreprises, Logiciels, WebMapping

Veremes a choisi de mettre son logiciel de Webmapping vMap à l’épreuve des hackers. Une première en géomatique que nous avions présentée ici. Retour d’expérience un an plus tard.

OVH, Qwant, Blablacar… les grandes entreprises font désormais appel à des hackers professionnels pour tester la robustesse de leurs logiciels et identifier des failles de sécurité. Grâce à la plateforme Bounty Factory, Veremes s’est plié à l’exercice en spécifiant le type de faiblesses recherchées. « Nous avons annoncé que nous mettrions les ressources à la disposition des hackers lors de notre dernière conférence utilisateurs, ce que nous avons fait, à minuit pile, rappelle Olivier Gayte, le président de Veremes. Mais nous n’étions pas au bureau et quasiment à la veille d’un week-end. Le lundi matin, le serveur n’était plus disponible et nous avions des piles de mails à traiter, arrivés en rafale dès minuit et quelques minutes. » Hé oui, les hackers sont réactifs, car seul le premier à identifier un bug sera récompensé. Ils disposent de robots qui leur permettent de tester différents types de faille, ils produisent des rapports détaillés mais pas toujours faciles à comprendre pour les développeurs, et exigent rapidement des réponses.

« Nous n’avions pas anticipé le temps que ça nous prendrait, car il faut répondre à tout le monde, reproduire les bugs, etc. complète Armand Bahi en charge de l’opération. Mais au final, 48 bugs ont été rapportés dont 14 acceptés, ce qui nous a coûté 3 700 euros, sans la commission de la plateforme. » Détournement de domaine, injection SQL, cross-site scripting, time based blind SQL… Six hackers principaux ont permis à Veremes d’améliorer la sécurité de son web SIG, « mais aucun n’a réussi à accéder à des données de type Majic, se félicite Olivier Gayte. La démarche a motivé les équipes et sera reproduite pour la nouvelle version de GDF. Mais cette fois, on lancera l’opération auprès des hackers qu’on a déjà identifié et quand on sera au bureau ! »

Tags: securité

Signaler un contenu

Les commentaires sont fermés

Communiqués
de presse

Patrick Sillard nommé Directeur de l’ENSG-Géomatique

Inspecteur général de l’Insee, Patrick Sillard est ingénieur diplômé de l’ENSG-Géomatique (1994) et statisticien- économiste diplômé de l’Ensae-Paris (2004). Il est docteur de l’Observatoire de Paris en astronomie fondamentale, mécanique céleste et géodésie (1999). Il débute sa carrière en tant que doctorant et chargé de recherche au sein du laboratoire de recherche en géodésie de […]

communique-de-presse | 29 janvier 2024 | 0 commentaire

GEOFIT, GEOFIT Expert et GEOFIT Group fusionnent

Au 1er janvier 2024, les entreprises GEOFIT, GEOFIT Expert et GEOFIT Group ont fusionné sous le nom de GEOFIT. Société d’Exercice Libéral par Actions Simplifiées au capital de 10 000 000€, GEOFIT est inscrite à l’Ordre des Géomètres-Experts et rassemble désormais 1400 collaborateurs avec ses filiales (IGN FI, NEOGEO, IGO, SINTEGRA). Une fusion pour consolider […]

communique-de-presse | 8 janvier 2024 | 0 commentaire

OpenStreetMap, c’est aussi des professionnels : cette nouvelle fédération les rassemble

La Fédération des pros d’OpenStreetMap (FPOSM) vient d’être créée par 11 entreprises. Ce regroupement d’experts permet de répondre à un large panel de besoins cartographiques professionnels. Des expertises françaises, OpenStreetMap en commun OpenStreetMap, le Wikipédia de la cartographie, est une base de données géographique collaborative, libre et mondiale. Commun numérique par excellence, OpenStreetMap (OSM) est […]

communique-de-presse | 28 novembre 2023 | 0 commentaire

CARTOMANIA CONTINENTS : l’atlas insolite de culture générale

Connaissez-vous sur le bout des doigts les inventions créées en Asie ? Les différents instruments de musique d’Amérique du Sud ? Ou les noms des sublimes tissus d’Afrique ? Pouvez-vous placer sur une carte les grands clubs de sport d’Amérique du Nord ? Ou les stations scientifiques en Antarctique ? Et, plus proche de nous, […]

communique-de-presse | 24 novembre 2023 | 0 commentaire

Cartes marines : Poésie du littoral français en 130 cartes

Cartes marines : Poésie du littoral français en 130 cartes Avec une préface de Miossec, Dessins de Marine Le Breton, textes sous la direction de Denis Roland Les cartes ne font pas que guider nos trajectoires. Elles ne font pas que nous livrer le monde comme un ensemble de paramètres qui conditionnent le passage d’un […]

communique-de-presse | 24 novembre 2023 | 0 commentaire

Agenda

Mai

jeu

No Banner to display

Bug Bounty : Veremes tire les leçons

Veremes a choisi de mettre son logiciel de Webmapping vMap à l’épreuve des hackers. Une première en géomatique que nous avions présentée ici. Retour d’expérience un an plus tard.

Communiqués
de presse

Rencontres DécryptaGéo

L’annuaire des Géo-Entreprises

Offres d’emploi

Agenda

Fil Twitter DécryptaGéo

Bug Bounty : Veremes tire les leçons

Veremes a choisi de mettre son logiciel de Webmapping vMap à l’épreuve des hackers. Une première en géomatique que nous avions présentée ici. Retour d’expérience un an plus tard.

Subscribe

Communiqués de presse

Rencontres DécryptaGéo

L’annuaire des Géo-Entreprises

Offres d’emploi

Agenda

Fil Twitter DécryptaGéo

Communiqués
de presse