Le Bug Bounty, né dans les années 90 aux Etats-Unis, est apparu en France aux alentours de 2015. Cette démarche innovante permet aux entreprises de tester leur sécurité grâce à une communauté de hackers indépendants, et de les rémunérer en fonction des failles qu’ils trouvent.
Les plateformes de Bug Bounty ont évolué rapidement, et sont devenues un atout stratégique pour les RSSI. Elles permettent aux organisations de renforcer leur agilité sécurité, en collaborant avec des hackers de haut niveau. Aussi, en pilotant des programmes de recherche et de management de vulnérabilités, les RSSI mettent cette démarche au service de la gouvernance sécurité et de la maîtrise des risques.
Ce mois-ci, le Clusif fait donc sa rentrée en ouvrant un groupe de travail sur la méthodologie d’implémentation des programmes de Bug Bounty au sein des organisations avec pour objectif une publication sur les aspects techniques et organisationnels du Bug Bounty. Un document qui sera d’abord accessible à nos membres.
Vous souhaitez également accéder à nos publications dès leur sortie ? Rejoignez-nous !
