La société de vérification d’identité numérique Onfido a lancé un nouveau programme de primes de bogues, en partenariat avec la plateforme européenne de divulgation des vulnérabilités YesWeHack.

Le programme de récompenses de sécurité fournira à Onfido un accès à la communauté de 40 000 hackers éthiques de YesWeHack.

Selon Onfido, basé au Royaume-Uni, le partenariat s’inscrit dans le cadre de l’engagement continu de l’entreprise à tester sa plate-forme contre les cybermenaces et à fournir des solutions de plate-forme sécurisées.

Libre accès

L’initiative a été lancée alors qu’Onfido continue d’étendre sa Plate-forme d’identité réelle pour fournir une suite de sources de données fiables et de services de vérification d’identité.

« Ensemble, Onfido et YesWeHack ont ​​défini les règles du programme de primes de bogues, y compris la portée du test, les vulnérabilités éligibles à une récompense et leur valeur », a déclaré un communiqué de presse lit.

En savoir plus sur les dernières nouvelles concernant les primes de bogue

Commentant le partenariat, Alex Valle, directeur produit chez Onfido, a déclaré : « La sécurité et la conformité sont essentielles à notre mission de créer un monde plus ouvert, où l’identité est la clé de l’accès en ligne, et nous recherchons toujours des moyens de renforcer cette.

« Le programme Bug Bounty nous offre une protection de référence contre les mauvais acteurs, en identifiant et en corrigeant toutes les vulnérabilités critiques avant même qu’elles n’aient la chance de se produire. »

Depuis le début de 2022, YesWeHack a déclaré avoir lancé plus de 200 nouveaux programmes de primes de bogues et organisé plusieurs événements de piratage en direct.

« L’objectif d’Onfido est d’améliorer et de développer le programme petit à petit, en invitant davantage de chercheurs, en élargissant la portée et en augmentant les récompenses », a déclaré un porte-parole de YesWeHack. La gorgée quotidienne.

« Passer du privé au public est certainement l’un de leurs objectifs car ils veulent avoir la meilleure couverture possible sur leurs actifs, mais le programme n’a pas encore atteint ce niveau de maturité. »

INTERVIEW Sonatype CTO Brian Fox sur la lutte pour sécuriser la chaîne d’approvisionnement logicielle négligée