Swisscom : Invitation au piratage
Swisscom souffle dès à présent le chaud et le froid : des experts en sécurité informatique du monde entier sont invités à attaquer une copie du centre clientèle de Swisscom.
Contrairement aux tests de sécurité habituels effectués par des experts individuels d'une entreprise, les tests de sécurité de l'entreprise sont basés sur les données de l'utilisateur. Swisscom sur l'approche "crowd security". Les hackers du monde entier qui se sont inscrits sur la plate-forme du partenaire de coopération HackerOne peuvent attaquer une copie du centre clientèle de Swisscom pendant six semaines, souligne l'entreprise. Les failles de sécurité trouvées sont transmises via HackerOne immédiatement à une équipe spécialisée de Swisscom qui se chargera de corriger la faille. La personne qui trouve la faille de sécurité reçoit une compensation financière. Le montant dépend de la gravité et de la difficulté de la faille et peut s'élever à plusieurs milliers de francs, écrit l'entreprise de télécommunications.
"Il est important de regrouper les compétences des hackers sous une forme positive et de créer des incitations légales", explique Stephan Rickauer, chef de projet du programme chez Swisscom. Selon lui, cette approche innovante visant à améliorer la qualité est un élément supplémentaire dans la stratégie de sécurité de Swisscom.
HackerOne est une entreprise domiciliée à San Francisco qui s'est spécialisée dans la détection des failles de sécurité informatique. Selon les informations fournies, des experts en sécurité informatique du monde entier travaillent pour l'entreprise sur la base d'un Bug Bounty (prime pour les failles trouvées).
