IFTTD - If This Then Dev artwork

#16 - Le Boba Fett du bug - Manuel Dorne aka Korben

IFTTD - If This Then Dev

French - November 20, 2019 08:57 - 1 hour - 65 MB - ★★★★★ - 3 ratings
Technology tech technology computer programming dev Homepage Download Apple Podcasts Google Podcasts Overcast Castro Pocket Casts RSS feed
Previous Episode: #16.exe vu par Alexandre Fillatre - Le Boba Fett du bug - Manuel Dorne
Next Episode: #16.exe vu par Alexandre FILLATRE - Le Boba Fett du bug - Manuel Dorne

“Il ne faut pas avoir honte, ou peur de ses failles de sécurité. Il faut les connaître pour les corriger”


La semaine dernière nous parlions des pentest, ces audits de sécurité fait à la demande par une équipe de chercheurs qui vont parcourir votre site ou votre application pour trouver les failles de sécurité possibles. Mais à chaque déploiement qui suit, vous prenez le risque d’avoir ouvert de nouvelles failles. A mesure que votre framework ou les librairies que vous utilisez ne sont pas mises à jour, vous vous exposez à des failles qui n’étaient pas connues lors de votre audit. Alors comment maintenir la surveillance de sa sécurité ? Comment découvrir des failles qui ne sont pas encore publique ?


Dans ce nouvel épisode d’IFTTD - If This Then Dev, présenté par Bruno Soulez et produit par CosaVostra, nous nous intéressons au Bug Bounty. Une pratique de plus en plus répandue où une entreprise rémunère toute personne qui identifie une faille dans leurs services. 


Le D.E.V. de la semaine est Manuel Dorne. Bien connu pour avoir créé le site d'information Korben, Manuel a aussi co-fondé YesWeHack une plateforme qui aide les entreprises à mettre en place un programme de Bug Bounty et qui fédère une communauté de chercheurs. Avec Manuel, nous parlons de la complémentarité entre le bug bounty et le pentest, du coût aussi. Nous nous intéressons à la communauté des chercheurs: sa vitalité, sa force, comment la rejoindre. Tout ça au milieu d’une conversation sur la sécurité informatique en général bien sûr !


Liens évoqués pendant l’émission

Retrouvez Manuel sur le site d’information Korben : 

korben.info

https://twitter.com/korben


La plateforme Yes We Hack:

https://yeswehack.com

https://yeswehack.com/programs


Le lancement, début Novembre, du programme EDU de yes we hack en partenariat avec les écoles:

https://blog.yeswehack.com/2019/11/06/yeswehack-edu-the-worlds-first-bug-bounty-educational-platform/

L’épisode #15 consacré au pentest avec Maxime Ropelewski: https://ifttd.io/15-oceans-14-les-cambrioleurs-de-donnees-maxime-ropelewski/


Retrouvez tous nos épisodes sur notre site https://ifttd.io/listes-des-episodes/


Continuons la discussion

@ifthisthendev (https://twitter.com/ifthisthendev)

@bibear (https://twitter.com/bibear)


Discord (https://discord.gg/FpEFYZM)


Facebook (https://www.facebook.com/ifthisthendev/)


LinkedIn (https://www.linkedin.com/company/if-this-then-dev/)


Twitter Mentions