L’Université Monash de Melbourne, en Australie, a lancé un programme public de primes de bogues pour aider à maintenir la sécurité de ses plateformes numériques.
Le nouveau programme, qui est hébergé sur la plateforme Bugcrowdrécompensera les chercheurs en sécurité jusqu’à 2 500 $ pour les vulnérabilités valides.
Les cibles visées comprennent les principaux Domaine Web de l’Université Monash et des applications mobiles, ainsi que diverses technologies utilisées par l’institution, y compris ses instances VPN et FileShare.
Les scripts intersites (XSS), les problèmes de configuration DNS et les problèmes de falsification de requêtes intersites (CSRF) à faible impact sont tous hors de portée.
‘Étape de maturité finale’
Fondée en 1958, Monash abrite plusieurs grandes installations de recherche et est régulièrement classée parmi les 100 meilleures universités du monde.
Selon Dan Maslin, RSSI de l’Université Monash, cette décision marque la « dernière étape de maturité » du parcours pluriannuel de l’université.
« Le programme reflète l’engagement de l’Université Monash à protéger la confidentialité, l’intégrité et la disponibilité de ses informations et de ses plateformes numériques », a déclaré Maslin.
« Nous apprécions et soutenons le travail entrepris par la communauté de recherche en cybersécurité et apprécions que les chercheurs prennent le temps de nous signaler les vulnérabilités de sécurité potentielles – nous accueillons les soumissions des chercheurs en cybersécurité du monde entier. »
Menace pour l’éducation
Les universités et autres établissements d’enseignement du monde entier ont été témoins de dizaines de cyberattaques au cours des derniers mois, les ransomwares étant particulièrement préoccupants.
En mai, le système scolaire public de Chicago a averti les parents que les dossiers personnels de plus de 495 000 enfants pourraient avoir été exposés à la suite d’une attaque de ransomware contre un fournisseur tiers.
En Europe de l’Est, au moins 30 sites Web d’universités ukrainiennes ont été piratés lors d’une attaque ciblée censée avoir soutenu l’invasion en cours du pays par la Russie.
Et en 2020, Melbourne Polytechnic en Australie a annoncé qu’une violation de données avait eu un impact sur les données personnelles d’environ 90 000 membres du personnel, étudiants et fournisseurs.