ZeroDisclo

YesWeHack lance ZeroDisclo : plateforme de signalement responsable de vulnérabilités

Les copains de chez YesWeHack lance ZeroDisclo un site Internet qui permet de contacter les CERT en cas de découverte d’une faille informatique.

Les découvreurs de failles ne savent pas toujours comment les transmettre aux sociétés concernées sans les dévoiler à un tiers et malheureusement un contact direct avec les sociétés représente toujours un risque judiciaire. Comme vous le savez, depuis 20 ans, ZATAZ propose le Protocole d’Alerte. 62.000 sociétés ont été aidées depuis ce jour. Les derniers en date étant la SNCF ou encore Pôle Emploi.

Les grosses entreprises qui disposent de CERT sont plus rapide à la détente, à l’action face aux failles. Bilan, il devient plus facile de les contacter. L’idée de YesWeHack, avec ZeroDisclo.com, de mettre en relation le découvreur, et le CERT en question. Cette plateforme fournit les moyens techniques et l’environnement nécessaire à tous pour adopter le signalement responsable de vulnérabilités communément appelé « Responsible Disclosure« . Je ne peux qu’appalaudir de la souris cette initiative signée, certe par des potes, par des professionnels du sujet.

Pour en savoir plus, direction Data Security Breach qui vous explique le mode d’emploi de ce projet. N’hésitez pas à l’utiliser.

Poster un commentaire