Signaler les vulnérabilités aux CFF.
Les CFF ont mis en place depuis quelques années déjà un programme de «Bug Bounty» («chasse aux bugs»).
Dans le cadre de ce programme, des «pirates éthiques» examinent les systèmes informatiques et applications accessibles au public comme CFF.ch ou swisspass.ch afin d’en détecter les éventuelles failles.
L’objectif principal est d’identifier et de corriger les vulnérabilités le plus rapidement possible, avant que des personnes malveillantes ne puissent en tirer parti. L’analyse est réalisée par des pirates éthiques qui signalent les vulnérabilités détectées en les décrivant de manière détaillée sur la plateforme de Bug Bounty d’Intigriti (basée en Belgique).
En récompense de leur travail, ces pirates éthiques reçoivent un «bounty», c’est-à-dire une prime, dont le montant dépend de la criticité de la faille découverte. Grâce au paiement au résultat et au grand nombre de pirates éthiques qui effectuent leurs tests à l’aide de différentes méthodes et expériences, le programme de Bug Bounty s’avère être une solution extrêmement efficace pour détecter des vulnérabilités.
Signaler une vulnérabilité par Intigriti