#16

20.11.19

Manuel Dorne a.k.a Korben

Le Boba Fett du bug

“Il ne faut pas avoir honte, ou peur de ses failles de sécurité. Il faut les connaître pour les corriger”

Version compilée

La semaine dernière nous parlions des pentest, ces audits de sécurité fait à la demande par une équipe de chercheurs qui vont parcourir votre site ou votre application pour trouver les failles de sécurité possibles. Mais à chaque déploiement qui suit, vous prenez le risque d’avoir ouvert de nouvelles failles. A mesure que votre framework ou les librairies que vous utilisez ne sont pas mises à jour, vous vous exposez à des failles qui n’étaient pas connues lors de votre audit. Alors comment maintenir la surveillance de sa sécurité ? Comment découvrir des failles qui ne sont pas encore publique ?

Dans ce nouvel épisode d’IFTTD – If This Then Dev, présenté par Bruno Soulez et produit par CosaVostra, nous nous intéressons au Bug Bounty. Une pratique de plus en plus répandue où une entreprise rémunère toute personne qui identifie une faille dans leurs services. 

Le D.E.V. de la semaine est Manuel Dorne. Bien connu pour avoir créé le site d’information Korben, Manuel a aussi co-fondé YesWeHack une plateforme qui aide les entreprises à mettre en place un programme de Bug Bounty et qui fédère une communauté de chercheurs. Avec Manuel, nous parlons de la complémentarité entre le bug bounty et le pentest, du coût aussi. Nous nous intéressons à la communauté des chercheurs: sa vitalité, sa force, comment la rejoindre. Tout ça au milieu d’une conversation sur la sécurité informatique en général bien sûr !

Liens évoqués pendant l’émission

Retrouvez Manuel sur le site d’information Korben : 

korben.info

https://twitter.com/korben

La plateforme Yes We Hack:

https://yeswehack.com

https://yeswehack.com/programs

Le lancement, début Novembre, du programme EDU de yes we hack en partenariat avec les écoles:

https://blog.yeswehack.com/2019/11/06/yeswehack-edu-the-worlds-first-bug-bounty-educational-platform/

L’épisode #15 consacré au pentest avec Maxime Ropelewski: https://ifttd.io/15-oceans-14-les-cambrioleurs-de-donnees-maxime-ropelewski/

Retrouvez tous nos épisodes sur notre site https://ifttd.io/listes-des-episodes/

Continuons la discussion

@ifthisthendev (https://twitter.com/ifthisthendev)

@bibear (https://twitter.com/bibear)

Discord (https://discord.gg/FpEFYZM)

Facebook (https://www.facebook.com/ifthisthendev/)

LinkedIn (https://www.linkedin.com/company/if-this-then-dev/)

  • DESIGN & DEV
  • CROISSANCE
  • CONTENU
  • DATA LAB
  • FINANCEMENT
  • CONSEIL
  • DESIGN & DEV
  • CROISSANCE
  • CONTENU
  • DATA LAB
  • FINANCEMENT
  • CONSEIL
  • DESIGN & DEV
  • CROISSANCE
  • CONTENU
IFTTD est soutenu par CosaVostra

Cabinet de conseil et agence digitale qui aide ses clients à innover, à penser différemment et à générer de la croissance grâce au digital. Nous serions ravis d’imaginer votre prochain projet innovant.
On en parle ?