Si les hackers éthiques sont des talents d’origines diverses, ils ont un objectif commun : rendre Internet plus sûr. Depuis les débuts de la sécurité collaborative, 2020 aura sans doute été l’année la plus marquante.
Alors que la pandémie fait émerger de nouvelles cyber-menaces et que les équipes IT se retrouvent submergées, une étude HackerOne révèle que de plus en plus d'entreprises se tournent vers les hackers pour la détection de failles de sécurité.
La première plateforme mondiale de sécurité collaborative révèle que le travail de sa communauté de hackers a permis la découverte de 170 000 vulnérabilités, transformant l’approche de la sécurité informatique par les entreprises et les organisations.
Le géant chinois d’Internet Tencent, via sa division sécurité Tencent Security Response Center (TSRC), annonce avoir fait appel à la communauté de hackers éthiques d’HackerOne pour améliorer sa sécurité.
La semaine dernière, le gouvernement français a lancé une messagerie privée destinée à sécuriser les échanges entre les membres du gouvernement. Créée sur le modèle de WhatsApp et Telegram et chiffrée de bout en bout, la messagerie intitulée Tchap a connu une première vulnérabilité, moins d’une heure après sa mise en ligne.
S'il n'y avait pas de vulnérabilités à mettre en face des menaces, il n'y aurait pas de surface d'attaque, donc pas de risques. Pas d‘incidents. Or, les vulnérabilités sont inhérentes à tout système d'information (SI).
A l'occasion du concours de hacking Mobile Pwn2Own 2017 à Tokyo, les experts de Tencent Keen Security Lab ont réussi à exécuter du code arbitraire à distance sur un iPhone 7 sous iOS 11.1 en passant par la connexion Wi-Fi.
Né du partenariat entre Google et HackerOne, le bug bounty Google Play Security Reward Program permet dorénavant aux chercheurs en sécurisé d'être récompensés pour le report de vulnérabilités découvertes dans des applications présentes sur le Play Store.
Bien souvent, ceux qui découvrent une vulnérabilité ne savent absolument pas comment procéder ensuite. C'est dans cet optique là que vient de naître la plateforme ZeroDisclo, lancée par YesWeHack.
Durant le PwnFest Séoul, l'équipe chinoise Qihoo 360 a encore fait parler d'elle et a empoché les 120 000 dollars de récompense pour avoir réussi à exploiter une faille du Google Pixel et à en prendre le contrôle à distance. L'exploit restera secret et sera corrigé par Google.
En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour améliorer l'expérience utilisateur et réaliser des statistiques de visites.AccepterRejectEn savoir plus
Vie privée & cookies
Privacy Overview
This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.