YesWeHack annonce l’ouverture d’un programme de Bug Bounty sur sa plateforme pour tester la sécurité de l’application StopCovid. En coordination avec l’Institut National de Recherche en Sciences et Technologies du Numérique (Inria) qui assure le pilotage du développement de l’application, et l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI), la start-up française va soumettre StopCovid aux tests de sa communauté de plus de 15 000 hackers éthiques lors d’un Bug Bounty. La France est le premier pays à faire appel à une plateforme de Bug Bounty pour sécuriser son application de contact tracing.

Lors du Bug Bounty de StopCovid, les experts de la communauté YesWeHack soumettront l’application à des tests approfondis en utilisant les mêmes techniques que les hackers malveillants, pour identifier des bugs et vulnérabilités. En cas de découverte, ces derniers seront signalés et détaillés auprès des équipes de développeurs du projet StopCovid. Le développement de l’application StopCovid étant mené à titre gracieux par l’ensemble des intervenants, YesWeHack prendra à sa charge le montant des primes attribuées.

Ce Bug Bounty se déroulera en deux phases : à partir du 27 mai, l’application sera soumise à une première phase de Bug Bounty, dite privée : une vingtaine de hackers éthiques répartis dans toute l’Europe testeront la sécurité de l’application. Lors du lancement de StopCovid, l’application passera dans une phase de Bug Bounty public, durant laquelle les 15 000 hackers de la communauté YesWeHack pourront tester la sécurité de l’application, en continu tout au long de son cycle de vie.

« Pour une application comme StopCovid, il était important d’apporter des garanties de sécurité maximales pour les citoyens. C’est ce qu’apporte l’usage du Bug Bounty, en permettant à des hackers indépendants de tester l’application pour mieux la sécuriser et anticiper d’éventuelles attaques informatiques », déclare Guillaume Vassault-Houlière, CEO et Co-Fondateur de YesWeHacK. « La France montre une fois de plus qu’elle est précurseur dans l’usage du Bug Bounty en étant la première Nation à l’adopter pour sécuriser son application d’aide à la gestion de la crise sanitaire ».