MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
YesWeHack, le leader européen du Bug Bounty, annonce le lancement du programme de Bug Bounty public de la messagerie sécurisée française, Olvid. La start-up va ainsi confronter sa messagerie aux 15000 hackers de la communauté YesWeHack pour renforcer encore plus la sécurité de son application.
Se présentant comme la messagerie la plus sécurisée du monde, Olvid s’appuie sur une architecture renforcée utilisant un minimum de librairies tierces et sur un chiffrement accru de bout en bout.
« Pour une messagerie ultra sécurisée comme Olvid, le Bug Bounty est indispensable : si nous voulons qu’une application résiste aux hackers, il faut la faire évaluer par des spécialistes qui utilisent les mêmes méthodes d’attaque. C’est ce qu’est capable de nous apporter YesWeHack avec sa communauté internationale de chercheurs » déclare Matthieu Finiasz CTO et co fondateur d’Olvid.
« Le passage sur un programme de Bug Bounty public était essentiel pour Olvid. D’abord pour challenger la sécurité de son application par le plus grand nombre de chercheurs, mais aussi pour apporter plus de transparence à ses milliers d’utilisateurs », déclare Guillaume Vassault-Houliere, CEO et Co fondateur de YesWeHack.
La sécurisation de l’application est articulée en trois axes :
Une vérification théorique du chiffrement par Michel Abdalla, un chercheur CNRS à l’ENS internationalement reconnu dans le domaine qui prouve mathématiquement que les protocoles apportent les garanties mises en avant.
Une Certification de Sécurité de Premier Niveau (CSPN) de l’Agence Nationale de la Sécurité des Systèmes d’Information.
Un programme de Bug Bounty porté par le leader européen du domaine, YesWeHack, pour avoir la garantie que des chercheurs en cybersécurité scrutent tous les recoins de l’application pour détecter des vulnérabilités à exploiter.
Initialement en programme privé depuis le Forum International de la Cybersécurité (FIC) 2020 qui s’est tenu fin janvier, Olvid en a déduit que son système était suffisamment robuste pour être soumis à toute la communauté de YesWeHack. Dans le cadre du programme de Bug Bounty, les primes versées par Olvid s’élèveront de 50 à 2 000 euros.
