X

News Partenaire

Entreprises : protégez vos données avant d’en payer le prix fort !

Si personne ne peut contester l’importance des données pour le développement de l’entreprise, leur traitement et leur sauvegarde sont, dans bien des cas, effectués avec grande négligence. Une situation d’autant plus préoccupante que le nombre de données détenues par les entreprises ne cesse d’augmenter et que les attaques de pirates pour s’en emparer se multiplient, se faisant chaque fois plus violentes. Ransomwares, chevaux de Troie, Malwares sont autant de formes d’attaques qui peuvent porter préjudice à l’entreprise, paralyser ses activités et lui faire regretter de ne pas avoir mieux protégé ses données, une attitude désinvolte qui n’est pas sans conséquences.

Intel lance un Bug Bounty, Microsoft ajoute Office Insider à son programme

La chasse aux bugs est ouverte pour les produits Intel. L’entreprise propose des récompenses jusqu’à 30 000 dollars pour la découverte d’une faille de sécurité sur ses logiciels, firmwares et matériels. Dans le même temps, Microsoft lance un nouveau Bug Bounty pour Office Insider, rémunéré au maximum 15 000 dollars.

Afin de renforcer la sécurité pour les utilisateurs, plusieurs grandes entreprises du numérique se sont lancées dans des programmes de chasse aux bugs. L’objectif de ces programmes "Bug Bounty" est d’encourager les chercheurs à faire remonter les failles de sécurité directement auprès des sociétés pour qu’elles puissent les corriger avant qu’elles ne soient rendues publiques.

Google et Facebook ont déjà leurs propres programmes depuis quelques années et ont remis plusieurs centaines de milliers de dollars à la communauté des chercheurs. Apple est entré dans la danse en septembre dernier, proposant des récompenses allant jusqu’à 200 000 dollars.

Des récompenses de 500 à 30 000 dollars pour Intel

C’est maintenant au tour d’Intel de se lancer. Le spécialiste des semi-conducteurs a annoncé la semaine dernière son programme de chasse aux bugs pour ses softwares, firmwares et hardwares. 

« Nous voulons encourager les chercheurs à identifier les problèmes et à nous les communiquer directement pour que nous puissions prendre rapidement des mesures pour les évaluer et les corriger », souligne l’entreprise dans un communiqué.

« Plus la vulnérabilité est difficile à atténuer, plus nous payons », précise Intel. Les récompenses vont ainsi de 500 dollars pour une faille peu sévère découverte sur un logiciel ou micro-logiciel de la marque à 30 000 dollars pour une vulnérabilité critique sur un matériel.

En revanche, les produits Intel Security (McAfee), les produits open source, l’infrastructure web et les acquisitions récentes de moins de 6 mois ne sont pas concernés par le programme.

Microsoft lance un programme pour Office Insider

Au même moment, Microsoft a annoncé l’élargissement de la chasse aux bugs à Office Insider. Le programme est limité dans le temps : le Bug Bounty est ouvert depuis le 15 mars et se clôturera le 15 juin.

Le géant de Redmond a émis plusieurs conditions pour que la vulnérabilité découverte soit éligible à une récompense. La faille doit être fonctionnelle sur une version mise à jour de Windows 10 et reproductible sur la build Office Insider la plus récente.

Les récompenses commencent à 500 dollars. Pour une faille de sécurité découverte dans le bac à sable (sandbox) Office Protected View permettant l’élévation des privilèges, la rémunération grimpe jusqu’à 15 000 dollars.


Inscription gratuite à la newsletter de L'Informaticien.


Noter cet article (de 1 = Nul à 5 = Excellent) Valider
Autres infos Sécurité

Actuellement à la Une...

Actuellement en vente

Le Kiosque

QUANTIQUE : THE NEXT BIG THING(K) - Dossier Stockage & réseaux, NVMe, data management, SD-WAN, NFV, WiFi... - QUALCOMM ange ou démon de la 5G - MOBILE DEVOPS : au coeur de la transformation de l'entreprise - WORKPLACE : quand Facebook entre dans l'entreprise...

 

GRAND PRIX RSSI 2017 - CONFORMITÉ RGPD : Toujours une grande incertitude - Reportage Sécurité du trafic maritime : arrivée sur zone de dangers cyber ! - Biométrie et usages mobiles - Tribune Alain Bouillé et Olivier Ligneul (CESIN) - Entretien avec Guillaume Poupard, directeur général de l'Anssi...

 

Afficher tous les derniers numéros
Dossiers L'1FO
RGPD et Sécurité

RGPD et Sécurité

La sécurité fait partie intégrante du Règlement général sur la protection des données (RGPD) et constitue même un socle sur lequel il faut s’appuyer. Pour simplifier les choses, le texte fait même mention de techniques explicitement dénommées, tel le chiffrement, mais aussi l’anonymisation et la pseudonymisation. En revanche, comme souvent sur ce sujet, il est aussi et surtout question de gouvernance et de processus, plutôt que de technique pure.


Mavo, nouveau langage simple pour le Web

La plate-forme open source Mavo, basée sur HTML, est capable de fournir des fonctionnalités de gestion de données sans nécessiter un serveur en back-end. Sa créatrice, Lea Verou, dirige une équipe au MIT (Massachusetts Institute of Technology).

Privacy by design : comment le mettre en place

Privacy by design : comment le mettre en place

Face au phénomène récurrent des fuites massives de données, mais aussi au resserrement de la réglementation relative à la protection des données personnelles, les entreprises doivent aborder cette question sous un nouvel angle. Voici l’ère du « Privacy by design ».

Afficher tous les dossiers
Offres d'emploi
RSS
12345678910Last

Lancez votre recherche sur la rubrique Emploi avec notre partenaire

News Mag-Securs
12345678

Retrouvez actualités, dossiers et communiqués sur la sécurité du système d'information sur le portail Mag-Securs

LIVRES BLANCS

La maintenance prédictive, pilier de la transformation digitale, un Livre Blanc Econocom.

LA MAINTENANCE IT, L’INVISIBLE PIERRE ANGULAIRE DE L’ENTREPRISE DIGITALE

La transformation digitale rebat les cartes de la performance des entreprises. Face à l’évolution simultanée des attentes des clients, des modèles économiques, des conditions de marché et des modes de travail, chaque métier doit revoir sa contribution aux trois axes qui conditionnent dorénavant la réussite: l’excellence opérationnelle, l’expérience utilisateurs et l’innovation métier.


CARTOGRAPHIE DU PAYSAGE DES RANSOMWARES, un Livre Blanc Fortinet.

Comprendre la portée et la sophistication de la menace.

Lorsque les cybermenaces sont multipliées par 35 en un an, chaque entreprise doit en tenir compte. C’est précisément le cas avec les ransomwares. Les hacktivistes ont ciblé des entreprises de pratiquement toutes les tailles et représentant une multitude de secteurs industriels dans le monde entier.


Comment moderniser ses centres de données, un Livre Blanc HPE.

La transformation numérique des entreprises crée de nouvelles contraintes sur les directions informatiques, en particulier pour les environnements de stockage. 

La croissance exponentielle des données, la virtualisation massive, l'évolution des charges de travail et la mise en place permanente de nouvelles applications (devops) obligent l'infrastructure de stockage informatique à évoluer. 


Repensez votre approche en matière de cybersécurité, un Livre Blanc Fortinet.

Pourquoi les leaders de la sécurité sont désormais contraints de faire face aux principales menaces de sécurité. 

Le paysage de cybermenace continue de croître et d’évoluer. Cybersecurity Ventures prévoit que la cybersécurité deviendra un business de mille milliards de dollars entre 2017 et 2021.



Les tendances du stockage de données en France face au digital,
un Livre Blanc HPE.

La transformation digitale s’opère dans tous les secteurs d’activités et à tous les niveaux des entreprises et des organisations. Les données collectées, traitées et échangées croissent en volume comme en valeur et deviennent de facto un véritable enjeu stratégique. 


Tous les Livres Blancs
Derniers commentaires
Fil AFP
Techno et Internet
Les industriels du solaire réunis au sein du syndicat Enerplan ont réclamé jeudi la mise en place d'un groupe de travail pour simplifier les règles dans le solaire, à l'image de celui créé en octobre par le gouvernement dans l'éolien. [Lire la dépêche...]

Uber se retrouve visé par plusieurs enquêtes après la révélation du piratage des données de 57 millions de ses utilisateurs à travers le monde dont celles de 600.000 chauffeurs. [Lire la dépêche...]

Une société informatique se retrouve dans une position très inconfortable après avoir été visée par des hackers. Une énième cyberattaque ? Non, cette fois-ci, une simulation montée par un spécialiste du secteur, mais sur fond d'actualité brûlante. [Lire la dépêche...]

Le réseau social Facebook a annoncé mercredi qu'il allait permettre à ses utilisateurs de déterminer s'ils avaient été exposés à des contenus Facebook ou Instagram relevant d'ingérences attribuées à la Russie durant la présidentielle américaine de 2016. [Lire la dépêche...]

Le PDG d'Uber a révélé mardi que les données de 57 millions d'utilisateurs à travers le monde, dont celles de 600.000 chauffeurs, ont été piratées fin 2016, affirmant ne l'avoir appris que "récemment". [Lire la dépêche...]

Uber, le groupe américain de réservation de voitures avec chauffeur, voit son image déjà sulfureuse encore écornée par la révélation d'un piratage massif des données de ses utilisateurs et des critiques sur son manque de transparence. [Lire la dépêche...]

Nina scrute son auditoire de ses grands yeux marrons, en quête d'un contact visuel, "on va se parler, s'écouter, se regarder": depuis quatre ans, ce robot humanoïde apprend "à se comporter de manière socialement acceptable" en utilisant la parole mais aussi le regard et les gestes. [Lire la dépêche...]

L'application de téléphonie par internet Skype n'est plus disponible au téléchargement sur smartphone en Chine, le géant américain Apple indiquant mercredi avoir été contraint par Pékin de retirer des produits de sa boutique de téléchargement. [Lire la dépêche...]

La Commission fédérale des communications (FCC), qui régule le secteur américain des télécommunications, a dévoilé mardi le projet d'annulation de mesures de 2015 destinées à assurer que les fournisseurs d'accès traitent tous les services en ligne de la même manière.  [Lire la dépêche...]

L'Office national des changes a annoncé l'interdiction des transactions en monnaie virtuelle (bitcoin) au Maroc, pays où les opérations de change sont étroitement contrôlées. [Lire la dépêche...]

Toutes les dépêches AFP

AgendaIT

TRUSTECH

Cet événement international dédié aux "technologies de la confiance" qui intègre désormais le salon Cartes Secure Connexions (jusqu'en 2015 celui-ci se tenait à Paris Villepinte) est organisé à Cannes (palais des festivals) du 28 novembre au 30 novembre 2017. Organisé par Comexposium.

PARIS OPEN SOURCE SUMMIT

Fruit de la fusion de Solutions Linux et de l'Open World Forum, le Paris Open Source Summit tient sa 3ème édition les 6 et 7 décembre 2017 aux Docks de Paris. Organisé par Weyou Group (ex-Tarsus).

CES

L'International Consumer Electronics Show (International CES) se tient du 9 au 12 janvier 2018

 à Las Vegas (LVCC, Westgate, Renaissance, Sands/Venetian,...). C'est le plus grand salon mondial professionnel dédié aux technologies grand public : 3900 exposants et 170000 visiteurs attendus. Organisé par la CTA (Consumer Technology Association).

FIC

Le 10ème Forum International de la Cybersécurité occupe les 23 et 24 janvier 2018 le Grand Palais de Lille. Organisé par la Région Nord-Pas de Calais et Euratechnologies, la Gendarmerie Nationale et CEIS.

AP CONNECT

La 1ère édition d'AP Connect qui vise à réunir les innovations, technologies et solutions dédiées à la transition numérique des administrations publiques centrales et des collectivités territoriales a lieu les 7 et 8 février 2018 à Paris, Espace Champerret. Organisé par PG Promotion.

ROOMN

Pour sa 5ème édition, la rencontre d'affaires Mobilité et Digital a pour cadre Monaco (Grimaldi Forum) du 5 au 8 mars 2018. Organisée par Comexposium.

IT MEETINGS

Le salon business des réseaux, des télécoms, de la mobilité, du cloud computing, des datacenters et de la sécurité aura pour cadre à nouveau du 20 au 22 mars 2018

le palais des festivals et des congrès de Cannes. Organisé par Weyou Group.

RSS
Voir tout l'AgendaIT