StopCovid a le droit à son bug bounty sur YesWeHack

L'ANSSI annonce qu'un bug bounty est organisé pour l'application StopCovid et qu'il est accessible par l'intermédiaire du site YesWeHack.

La sécurité de cette application inquiète particulièrement, pour la sécuriser et la fiabiliser, l'ANSSI avait recommandé à l'Inria de réaliser un audit de type bug bounty sur l'application StopCovid. La bonne nouvelle c'est que l'ANSSI a été écoutée, et c'est grâce à la mobilisation d'experts indépendants en cybersécurité que cette application va être auditée.

Depuis hier, ce nouveau challenge est accessible sur le site YesWeHack dans le but de découvrir les éventuelles failles de sécurité et de les corriger pour renforcer la sécurité de l'application. Les retours des contributeurs seront disponibles sur le site YesWeHack et au travers du GitLab Inria StopCovid. En effet, le code source sera accessible à tous ceux qui souhaitent le consulter.

Alors que d'un point de vue fonctionnel, l'application semble prête, il sera intéressant de voir ce qu'elle vaut au niveau de la sécurité.

Florian BURNEL Co-founder of IT-Connect

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

See Full Bio