Mieux vaut prévenir l'exploitation de failles que la subir. Un adage qu'a fait sien le géant du commerce en ligne français Cdiscount en mettant en place depuis plus d'un an un partenariat avec la plateforme de white hack Yogosha. Spécialisée dans la découverte de failles de sécurité avant exploit par des pirates en tous genres, cette plateforme de bug bounty est utilisée par de nombreux clients dont April, Bouygues Telecom ou encore Skyrock.
« Notre engagement avec Yogosha repose sur plusieurs critères, la complémentarité et la rapidité d’exécution, et les recommandations effectives, ce qui nous permet d’obtenir des rapports précis, granulaires, pour que nos équipes internes corrigent les faiblesses découvertes », a indiqué Fabien Lemarchand, CISO et RSSI chez Cdiscount. « Cette forte collaboration avec Yogosha permet à Cdiscount d’élever son exigence envers la sécurité tout en permettant à l’entreprise de continuer à innover et à répondre aux besoins de ses clients. »
Jusqu'à 9 000 euros pour une faille critique liée au paiement
En plus de tirer les enseignements des rapports de failles de Yogosha et de les intégrer à son cycle de développement en plus des audits de code et tests d'intrusion déjà en vigueur, Cdiscount « a décidé de diversifier les profils travaillant sur ses programmes en les ouvrant à l'ensemble de la communauté avec à la clé des récompenses allant de 5 000 euros pour une faille critique découverte sur la partie web et jusqu'à 9 000 euros pour la partie paiement », indique l'e-commerçant dans un communiqué.