ZeroDisclo

YesWeHack lance ZeroDisclo : plateforme de signalement responsable de vulnérabilités

Les copains de chez YesWeHack lance ZeroDisclo un site Internet qui permet de contacter les CERT en cas de découverte d’une faille informatique.

Les découvreurs de failles ne savent pas toujours comment les transmettre aux sociétés concernées sans les dévoiler à un tiers et malheureusement un contact direct avec les sociétés représente toujours un risque judiciaire. Comme vous le savez, depuis 20 ans, ZATAZ propose le Protocole d’Alerte. 62.000 sociétés ont été aidées depuis ce jour. Les derniers en date étant la SNCF ou encore Pôle Emploi.

Les grosses entreprises qui disposent de CERT sont plus rapide à la détente, à l’action face aux failles. Bilan, il devient plus facile de les contacter. L’idée de YesWeHack, avec ZeroDisclo.com, de mettre en relation le découvreur, et le CERT en question. Cette plateforme fournit les moyens techniques et l’environnement nécessaire à tous pour adopter le signalement responsable de vulnérabilités communément appelé « Responsible Disclosure« . Je ne peux qu’appalaudir de la souris cette initiative signée, certe par des potes, par des professionnels du sujet.

Pour en savoir plus, direction Data Security Breach qui vous explique le mode d’emploi de ce projet. N’hésitez pas à l’utiliser.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.