Faire tester son application par hackers : Veremes ose !
Catégorie: A l'actu, Entreprises, Logiciels, WebMapping
À l’heure des applications web, la sécurité devient de plus en plus cruciale. Pour aborder la question, Veremes a choisi une approche osée : faire appel à des hackers !
VMap, la nouvelle plateforme de webSIG ouverte de Veremes (qui remplace progressivement Veremap) va désormais subir les attaques des hackers. « Le principe est simple, explique Olivier Gayte, qui a lancé l’opération lors de la journée utilisateur le 10 mai à Lyon. Nous demandons à des hackers de détecter des failles de sécurité. En échange, ils gagnent de l’argent. » Les intéressés doivent s’inscrire sur la plateforme Bounty Factory, respecter un protocole et s’engager à produire un rapport d’anomalie permettant à l’éditeur de reproduire les bugs détectés. Seul le premier qui identifie une faille est récompensé. « Dans un premier temps, nous choisissons qui peut participer au programme, qui est d’ailleurs ouvert à nos utilisateurs, précise le président de Veremes. Les bénéfices sont multiples : nous détectons rapidement des failles et nous sommes plus réactifs. Même avant son lancement, j’ai pu constater que l’approche a déjà des effets bénéfiques, notamment dans l’équipe de développement. Nous augmentons ainsi rapidement la culture de la sécurité dans l’entreprise. » On attend les résultats avec impatience.