La messagerie Tchap a déjà droit à son bug bounty

messagerie tchap

Lancée il y a seulement quelques semaines par la Direction interministérielle du numérique et du système de l’information et de communication de l’État (Dinsic), la messagerie Tchap a déjà fait des sceptiques sur le plan sécuritaire. Aussi, sans tarder, un programme de bug bounty est mis en place afin d’identifier ses potentielles failles.

La messagerie Tchap inquiète déjà

Décidément, la messagerie Tchap n’aura pas mis longtemps à faire parler d’elle. Cette application, pensée pour faciliter les échanges chiffrés de l’administration centrale et des membres du gouvernement, a rapidement inquiété en raison de sa « fragilité ».

Aussi, quelques semaines seulement après son lancement, voilà que la Dinsic met en place un programme de bug bounty. L’objectif est que les hackers éthiques prennent le temps d’analyser le code de la messagerie Tchap pour identifier d’éventuelles failles de sécurité.

Les hackers sont invités à étudier l’API de l’application ainsi que les trois versions de cette dernière à savoir celle tournant sur iOS, celle tournant sur Android et celle destinée au web.

Un programme de bug bounty au périmètre clairement défini

S’il est fréquent de voir s’organiser des programmes de bug bounty où les hackers ont toute liberté pour détecter les potentielles failles de sécurité, la Dinsic a souhaité procéder autrement.

Cette dernière a effet strictement encadré celui relatif à la messagerie Tchap. Après avoir insisté sur l’importance d’analyser les clés publiques et privées mais aussi les métadonnées, la Dinsic a précisé aux hackers participants ce qu’ils ne pouvaient pas faire. Ainsi, il leur est interdit de provoquer des coupures de service, de remettre en cause la sécurité des données personnelles ou encore d’obtenir des informations via du matériel rooté ou jailbreaké.

Bien évidemment, bug bounty oblige, les hackers seront récompensés pour leur travail s’ils dénichent des failles. Des primes de 50 à 1 500 €, selon le niveau de vulnérabilité de la faille identifiée, seront distribuées.

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*