France Identité lance son Bug Bounty public
Depuis son lancement, la sécurité est au cœur du programme France Identité numérique. Plusieurs audits ont été menés sur les applications et le back-end. Ce haut niveau de sécurité permanent a permis à l’ANSSI d’accorder une double certification de sécurité de premier niveau (CSPN) en novembre 2023 pour les deux applications – iOS et Android.
Dans une logique de transparence, un bug bounty privé avait déjà été lancé en juin 2022.
2024 marque une nouvelle étape pour le programme en matière de sécurité et de transparence avec le lancement d’un bug bounty public, le 28 février 2024.
Modalités du Bug Bounty Public
Le bug bounty concerne de manière exhaustive les applications mobiles ainsi que le backend. Toute la communauté cyber est encouragée à participer à ce bug bounty public pour détecter de potentielles failles dans l’application et ainsi permettre de maintenir un haut niveau de sécurité.
Les primes attribuées pour chaque vulnérabilité découverte seront déterminées en fonction de leur criticité et de leur impact potentiel sur le système.
Toute personnes souhaitant participer à ce bug bounty doit s’inscrire sur la plateforme de YesWeHack en cliquant ici
Renouvellement du partenariat avec YesWeHack : un gage de qualité et d’expertise
Pour ce nouveau bug bounty, France Identité renouvelle son partenariat avec YesWeHack, une plateforme française spécialisée dans la coordination de programmes de chasse aux bugs, reconnue pour son expertise et sa capacité à mobiliser sa communauté de 35 000 hackeurs, et notamment au service d’organismes publics.
