Pc-urgence Un bug bounty pour l'app de messagerie chiffrée Tchap de la Dinsic - Pc-urgence

Un bug bounty pour l’app de messagerie chiffrée Tchap de la Dinsic

Tchap, l’application de messagerie conçue par la Dinsic, fait l’objet d’un bug bounty sur le site YesWeHack. Les chercheurs en sécurité sont invités à explorer l’API et les versions web et mobile à la recherche de failles potentielles. Les récompenses peuvent monter jusqu’à 1 500 € par vulnérabilité critique.

Sous la loupe des chercheurs en sécurité. La Dinsic (direction interministérielle du numérique et du système d’information et de communication de l’État) a lancé hier un bug bounty sur son application de messagerie souveraine et chiffrée pensée pour l’administration centrale et les membres du gouvernement, Tchap. Une décision qui pourrait bien s’avérer très judicieuse puisque dès le lancement du projet, la fragilité de l’application avait immédiatement été mise en doute par certains observateurs. Via la plateforme YesWeHack, la Dinsic invite donc les hackers éthiques à fouiller dans le code de Tchap à la recherche de failles. Sont concernées l’API de l’application, ainsi que ses versions Android, IOS et web. Les participants doivent notifier la vulnérabilité à la Dinsic, qui se charge de la corriger.

L’entité interministérielle pointe elle-même les points à observer avec attention, notamment les clés publiques et privées et les métadonnées. Elle demande toutefois aux participants de ne pas provoquer de DDoS ni d’interruption de service, de ne pas mettre en danger les données personnelles des utilisateurs, de ne pas notifier les problèmes de sécurité via GitHub, où le code est disponible en open source, et pour la recherche sur les applications mobiles, de ne pas chercher à obtenir d’informations via un téléphone rooté ou équipé d’un logiciel malveillant ou d’un jailbreaker. Elle précise également que, Tchap étant hébergé par un tiers, aucune vulnérabilité liée à l’hébergeur ne sera prise en compte. Pour le reste, les récompenses vont de 50 € pour une faille facilement corrigeable, à 1 500 € pour une faille critique.

Let’s block ads! (Why?)

Powered by WPeMatico

Dépannage informatique à domicile

Dépannage informatique à domicile

PC urgence, le spécialiste du dépannage informatique à domicile sur Paris et Île-de-France, jour et nuit vous bénéficiez d'un dépannage informatique sans aucun surcoût et sans frais de déplacements. Contactez-nous au 09.70.40.81.52.
Protected by Copyscape Web Plagiarism Tool

Laisser un commentaire

Vous devez être connecté pour publier un commentaire.

Antivirus Gratuit

Prix:
GRATUIT

Ouvert 24/24

Ouvert 24/24 Week end
border
Un technicien chez vous
24/24 7/7

Dépannage informatique Paris et Ile de france

Dépannage informatique paris et ile de france
Prix:
89 €

Rappel Gratuit

Prix:
GRATUIT

Rappel Gratuit

Prix:
GRATUIT

Déduction - 50 %

Ouvert 24/24 Week end
border

immédiate
ACCUEIL    |    ACTUALITES    |    internet    |    accessoires et logiciels    |    contact
Claude Arel Retrouvez-nous sur Google+ Google Copyright © 2010-2013 Pc-Urgence