Épisode #02 - Le Bug Bounty / prime à la faille détectée - avec Yassir KAZAR
Cybersécurité All Day
French - December 29, 2020 15:00 - 39 minutes - 36.6 MBTechnology News Tech News Homepage Download Apple Podcasts Google Podcasts Overcast Castro Pocket Casts RSS feed
Dans cet épisode, je reçois Yassir KAZAR, CEO & Co-fondateur de Yogosha, qui est une plateforme française de Bug Bounty.
Pratique qui donne l'opportunité aux clients de programmes de Bug Bounty, de collaborer avec des hackers, pour découvrir et documenter les vulnérabilités de sécurité de leurs applications les plus critiques.
En offrant aux hackers des primes pour les failles de sécurité détectées. Le tout dans un périmètre légal défini.
Ci-dessous, les temps de passage de notre échange (timestamps) :
✅ CONTEXTE
02:28 - L'évolution du Bug Bounty & quels en sont les grands principes ?
06:25 - Le Bug Bounty aujourd'hui
✅ DÉFIS, LÉGAL
07:38 - Les défis des entreprises auxquels répond le Bug Bounty
10:13 - Le cadre légal d'intervention de cette pratique
13:02 - Transfert de compétences grâce au Bug Bounty
19:25 - Les vulnérabilités trouvées, doivent-elles être corrigées ? & la communication avec la communauté des hackers
25:24 - Les GAFAS (security vs privacy)
✅ HACKERS
28:55 - Ce qui ce cache derrière le terme "hacker", l'usage de ce terme & les clichés associés
34:19 - Les aspects, de virtuosité technologique et de communauté, associés aux hackers
✴️ Pour retrouver Yassir:
LinkedIn : https://bit.ly/3ptkYY2
✴️ Retrouver le podcast :
Site web : https://www.cybersecuriteallday.fr/
Page LinkedIn : http://bit.ly/Cybersecurite-All-Day
✴️ Me retrouver
Mon profil LinkedIn : http://bit.ly/LinkedIn-Michael-Virgone
Twitter : @michael_virgone ( https://twitter.com/michael_virgone )
Mon email: [email protected]
⏩ Si vous avez aimé le contenu de cet épisode, svp, aidez moi à faire grandir le podcast. En :
👉le conseillant à vos collaborateurs, ami(e)s, etc
👉et/ou en souscrivant au podcast
👉et/ou en suivant la page LinkedIn (voir plus haut)
👉et/ou en suivant mon compte twitter (voir plus haut)
Un grand merci d'avance.
Michael VIRGONE
Créateur du podcast
Dans cet épisode, je reçois Yassir KAZAR, CEO & Co-fondateur de Yogosha, qui est une plateforme française de Bug Bounty.
Pratique qui donne l'opportunité aux clients de programmes de Bug Bounty, de collaborer avec des hackers, pour découvrir et documenter les vulnérabilités de sécurité de leurs applications les plus critiques.
En offrant aux hackers des primes pour les failles de sécurité détectées. Le tout dans un périmètre légal défini.
Ci-dessous, les temps de passage de notre échange (timestamps) :
✅ CONTEXTE
02:28 - L'évolution du Bug Bounty & quels en sont les grands principes ?
06:25 - Le Bug Bounty aujourd'hui
✅ DÉFIS, LÉGAL
07:38 - Les défis des entreprises auxquels répond le Bug Bounty
10:13 - Le cadre légal d'intervention de cette pratique
13:02 - Transfert de compétences grâce au Bug Bounty
19:25 - Les vulnérabilités trouvées, doivent-elles être corrigées ? & la communication avec la communauté des hackers
25:24 - Les GAFAS (security vs privacy)
✅ HACKERS
28:55 - Ce qui ce cache derrière le terme "hacker", l'usage de ce terme & les clichés associés
34:19 - Les aspects, de virtuosité technologique et de communauté, associés aux hackers
✴️ Pour retrouver Yassir:
LinkedIn : https://bit.ly/3ptkYY2
✴️ Retrouver le podcast :
Site web : https://www.cybersecuriteallday.fr/
Page LinkedIn : http://bit.ly/Cybersecurite-All-Day
✴️ Me retrouver
Mon profil LinkedIn : http://bit.ly/LinkedIn-Michael-Virgone
Twitter : @michael_virgone
Mon email: [email protected]
⏩ Si vous avez aimé le contenu de cet épisode, svp, aidez moi à faire grandir le podcast. En :
👉le conseillant à vos collaborateurs, ami(e)s, etc
👉et/ou en souscrivant au podcast
👉et/ou en suivant la page LinkedIn (voir plus haut)
👉et/ou en suivant mon compte twitter (voir plus haut)
Un grand merci d'avance.
Michael VIRGONE
Créateur du podcast