Un « bug bounty » de 40K€ pour nos chercheurs

Le travail de Véronique Cortier, Directrice de recherche CNRS (Pesto), Alexandre Debant, post-doctorant Inria (Pesto) et Pierrick Gaudry, Directeur de recherche CNRS (Caramba) a été récompensé de 40.000 € par un programme de « bug bounty » lancé par Swiss Post pour la vérification de son protocole de vote électronique.

 

Qu’est-ce qu’un « bug bounty » ?

Il s’agit d’une démarche de crowdsourcing qui permet aux auteurs d’applications de mettre leurs codes à l’épreuve d’une communauté internationale de chercheurs et de hackers éthiques. Les vulnérabilités trouvées sont récompensées selon leur niveau de criticité.

Le service postal Suisse, cherchant à vérifier et à renforcer la sécurité de son système de vote électronique, a publié le code sur la plateforme européenne de cybersécurité collaborative YesWeHack. L’organisme a accordé une récompense à Véronique Cortier, Alexandre Debant et Pierrick Gaudry. La faille trouvée par les trois chercheurs permettra à Swiss Post de corriger son protocole et de mieux protéger le secret du vote.

L’équipe de chercheurs se réjouit de ce résultat et salue la démarche de transparence menée par l’institution Suisse.