Projets

Cdiscount accélère sur le Bug Bounty

Cdiscount accélère sur le Bug Bounty
Fabien Lemarchand, RSSI et CISO de CDiscount renforce son partenariat avec Yogosha.

Le site d'e-commerce, Cdiscount, a renforcé son programme de Bug Bounty opéré par Yogosha.

PublicitéMieux vaut prévenir l'exploitation de failles que la subir. Un adage qu'a fait sien le géant du commerce en ligne français Cdiscount en mettant en place depuis plus d'un an un partenariat avec la plateforme de white hack Yogosha. Spécialisée dans la découverte de failles de sécurité avant exploit par des pirates en tous genres, cette plateforme de bug bounty est utilisée par de nombreux clients dont April, Bouygues Telecom ou encore Skyrock.

« Notre engagement avec Yogosha repose sur plusieurs critères, la complémentarité et la rapidité d'exécution, et les recommandations effectives, ce qui nous permet d'obtenir des rapports précis, granulaires, pour que nos équipes internes corrigent les faiblesses découvertes », a indiqué Fabien Lemarchand, CISO et RSSI chez Cdiscount. « Cette forte collaboration avec Yogosha permet à Cdiscount d'élever son exigence envers la sécurité tout en permettant à l'entreprise de continuer à innover et à répondre aux besoins de ses clients. »

Jusqu'à 9 000 euros pour une faille critique liée au paiement

En plus de tirer les enseignements des rapports de failles de Yogosha et de les intégrer à son cycle de développement en plus des audits de code et tests d'intrusion déjà en vigueur, Cdiscount « a décidé de diversifier les profils travaillant sur ses programmes en les ouvrant à l'ensemble de la communauté avec à la clé des récompenses allant de 5 000 euros pour une faille critique découverte sur la partie web et jusqu'à 9 000 euros pour la partie paiement », indique l'e-commerçant dans un communiqué.

Partager cet article

Commentaire

Avatar
Envoyer
Ecrire un commentaire...

INFORMATION

Vous devez être connecté à votre compte CIO pour poster un commentaire.

Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire

    Publicité

    Abonnez-vous à la newsletter CIO

    Recevez notre newsletter tous les lundis et jeudis

    La question du moment
    Disposez-vous d’indicateurs pour savoir quelles applications et services sont utilisés ou non ?