L'animateur du groupe

Luména DULUC
CLUSIF

Le co-animateur du groupe

Bug Bounty

Le Bug Bounty, né dans les années 90 aux Etats-Unis, est apparu en France aux alentours de 2015. Cette démarche innovante permet aux entreprises de tester leur sécurité grâce à une communauté de hackers indépendants, et de les rémunérer en fonction des failles qu’ils trouvent. 
 
Les plateformes de Bug Bounty ont évolué rapidement, et sont devenues un atout stratégique pour les RSSI. Elles permettent aux organisations de renforcer leur agilité sécurité, en collaborant avec des hackers de haut niveau. Aussi, en pilotant des programmes de recherche et de management de vulnérabilités, les RSSI mettent cette démarche au service de la gouvernance sécurité et de la maîtrise des risques. 
 
Le Clusif a lancé un groupe de travail sur la méthodologie d’implémentation des programmes de Bug Bounty au sein des organisations, de favoriser le partage d’expériences et de cas d’usages. Ce groupe a pour objectif une publication qui présentera la position du Clusif, à la fois sur les aspects techniques et organisationnels du Bug Bounty.