Faire tester son application par hackers : Veremes ose !
Catégorie: A l'actu, Entreprises, Logiciels, WebMapping
À l’heure des applications web, la sécurité devient de plus en plus cruciale. Pour aborder la question, Veremes a choisi une approche osée : faire appel à des hackers !
Le BugBounty ou l’art de détecter des bugs en échange de barres chocolatées… ou plus exactement, d’Euros. L’approche, pratiquée par les géants du Web, est désormais à la portée de toutes les bourses. Elle intéresse les étudiants en informatique qui arrondissent ainsi leurs fins de mois.
VMap, la nouvelle plateforme de webSIG ouverte de Veremes (qui remplace progressivement Veremap) va désormais subir les attaques des hackers. « Le principe est simple, explique Olivier Gayte, qui a lancé l’opération lors de la journée utilisateur le 10 mai à Lyon. Nous demandons à des hackers de détecter des failles de sécurité. En échange, ils gagnent de l’argent. » Les intéressés doivent s’inscrire sur la plateforme Bounty Factory, respecter un protocole et s’engager à produire un rapport d’anomalie permettant à l’éditeur de reproduire les bugs détectés. Seul le premier qui identifie une faille est récompensé. « Dans un premier temps, nous choisissons qui peut participer au programme, qui est d’ailleurs ouvert à nos utilisateurs, précise le président de Veremes. Les bénéfices sont multiples : nous détectons rapidement des failles et nous sommes plus réactifs. Même avant son lancement, j’ai pu constater que l’approche a déjà des effets bénéfiques, notamment dans l’équipe de développement. Nous augmentons ainsi rapidement la culture de la sécurité dans l’entreprise. » On attend les résultats avec impatience.
Communiqués 
