Le Bug Bounty / prime à la faille détectée | #02
Cybersécurité All DayDecember 29, 2020x
2
39:5636.57 MB

Le Bug Bounty / prime à la faille détectée | #02

Michael VIRGONE

Description de l'épisode

Dans cet épisode, je reçois Yassir KAZAR, CEO & Co-fondateur de Yogosha, qui est une plateforme française de Bug Bounty.

Pratique qui donne l'opportunité aux clients de programmes de Bug Bounty, de collaborer avec des hackers, pour découvrir et documenter les vulnérabilités de sécurité de leurs applications les plus critiques.

En offrant aux hackers des primes pour les failles de sécurité détectées. Le tout dans un périmètre légal défini.

Ci-dessous, les temps de passage de notre échange (timestamps) :

CONTEXTE

02:28 - L'évolution du Bug Bounty & quels en sont les grands principes ?

06:25 - Le Bug Bounty aujourd'hui

DÉFIS, LÉGAL

07:38 - Les défis des entreprises auxquels répond le Bug Bounty

10:13 - Le cadre légal d'intervention de cette pratique

13:02 - Transfert de compétences grâce au Bug Bounty

19:25 - Les vulnérabilités trouvées, doivent-elles être corrigées ? & la communication avec la communauté des hackers

25:24 - Les GAFAS (security vs privacy)

HACKERS

28:55 - Ce qui ce cache derrière le terme "hacker", l'usage de ce terme & les clichés associés

34:19 - Les aspects, de virtuosité technologique et de communauté, associés aux hackers

Liens

✴️ Pour retrouver Yassir:

LinkedIn : https://bit.ly/3ptkYY2

✴️ Retrouver le podcast :

Page LinkedIn : https://www.linkedin.com/company/cybersecurite-all-day

✴️ Me retrouver

Mon profil LinkedIn : https://www.linkedin.com/in/michaelvirgone/

Mon email : michael.virgone@cybersecuriteallday.fr

Si le contenu du podcast vous plaît

⏩ Si vous avez aimé le contenu de cet épisode :

👉souscrivez au podcast

👉souscrivez à la newsletter pour être averti(e) des nouveaux épisodes et beaucoup plus !

Michael VIRGONE

Créateur du podcast