TX Group lance un programme public de bug bounty pour 20 minutes
La cybersécurité est plus importante que jamais. Afin d'identifier les points faibles des systèmes informatiques, TX Group lance un programme public de Bug Bounty, grâce auquel tous les chercheurs en sécurité et les hackers externes peuvent rechercher des failles de sécurité dans la présentation numérique de 20 minutes.
Depuis le printemps 2020, la présentation numérique de 20 minutes dans un nouvel habit (Werbewoche.ch a rapporté). La plateforme a également été portée à un "niveau de sécurité très élevé", comme l'écrit TX Group dans un communiqué. De la conception technique à la mise en service, les éléments de sécurité les plus modernes ont été intégrés afin de garantir en permanence la disponibilité de la plate-forme ainsi que les données et la sécurité du lectorat. En outre, environ 850 hackers et chercheurs en sécurité ont recherché pendant plus d'un an des failles de sécurité dans le cadre d'un programme fermé de bug bounty. Dans un tel programme, on paie pour chaque faille de sécurité trouvée. En quelque sorte une prime - ou justement un bounty. Pour ce programme, le groupe a collaboré avec l'entreprise BugCrowd.
Programme désormais accessible au public
Aujourd'hui, TX Group met le programme à la disposition de tous les chercheurs en sécurité et de tous les hackers. Le groupe souhaite ainsi augmenter encore le niveau de sécurité. "Nos programmes de bug bounty font depuis longtemps déjà partie des mesures les plus efficaces de notre stratégie de sécurité des produits. Proposer ce programme au public est le couronnement de nos efforts pour construire la plate-forme d'information la plus sûre de Suisse. TX Group joue ainsi un rôle de pionnier en Suisse dans le domaine de la cybersécurité", déclare Andreas Schneider, Group CISO de TX Group, cité dans le communiqué.
Le piratage de plateformes est normalement punissable. Dans le cas d'un programme de bug bounty, il s'agit d'un piratage éthique dans lequel les pirates informatiques s'introduisent délibérément dans les systèmes et recherchent des points faibles de manière ciblée. Toutefois, comme ils respectent certaines règles, ils ne sont pas poursuivis juridiquement. "De tels programmes améliorent non seulement notre cybersécurité, mais créent également de la confiance ainsi que de la transparence et contribuent ainsi de manière importante à la transformation numérique de TX Group", explique Schneider et ajoute : "".20 minutes n'est qu'un début. Cette année encore, nous mettrons d'autres programmes de bug bounty à la disposition du public et augmenterons ainsi encore notre fiabilité numérique".
