Ils sont sérieux avec les rénumérations ridicules de leur bug bounty? 25k€ pour un critical, c'est très très en dessous du marché et à des années lumières des prix sur le marché des gens qui tapent au clavier avec des sweatshirt à capuches dans l'obscurité.
Hello, je ne travaille pas sur France identité, mais j'ai quelques pistes à te fournir sur comment ça marche. Bien sûr, ça n'enlève rien à la pertinence de demander l'ouverture du code…
Pour la réalisation pratique, Idakto revendique d'avoir fourni le SDK et le backend : https://www.idakto.com/case-studies/france-identite/ . Ils revendiquent aussi une solution certifiée de niveau de sécurité élevé par l'ANSSI.
# Le révolté du Bounty
Posté par Voltairine . Évalué à 6.
Je parie que si tu as une réponse on va te dire que tu peux participer au « bug bounty » :
https://yeswehack.com/programs/france-identite-numerique-public-bug-bounty-program
et comme ça tu pourras gagner 100 balles et un mars.
[^] # Re: Le révolté du Bounty
Posté par Psychofox (Mastodon) . Évalué à 8.
Ils sont sérieux avec les rénumérations ridicules de leur bug bounty? 25k€ pour un critical, c'est très très en dessous du marché et à des années lumières des prix sur le marché des gens qui tapent au clavier avec des sweatshirt à capuches dans l'obscurité.
[^] # Re: Le révolté du Bounty
Posté par octane . Évalué à 3.
ça gagne bien, de faire du bounty? Tu as une idée des prix?
[^] # Re: Le révolté du Bounty
Posté par jeanas (site web personnel, Mastodon) . Évalué à 2.
Malheureusement, si j'ai bien compris, le bug bounty se fait purement en boîte noire.
# [Mon blog]
Posté par antistress (site web personnel) . Évalué à 3.
Pluzun pour le tag très clair et informatif, chouette idée :)
# Quelques éléments
Posté par aiolos . Évalué à 6.
Hello, je ne travaille pas sur France identité, mais j'ai quelques pistes à te fournir sur comment ça marche. Bien sûr, ça n'enlève rien à la pertinence de demander l'ouverture du code…
De ce que j'en ai vu, l'appli France Identité semble reposer sur les préconisations pour le EUID wallet, défini dans le cadre de eIDAS2 : https://ec.europa.eu/digital-building-blocks/sites/display/EUDIGITALIDENTITYWALLET/EU+Digital+Identity+Wallet+Home
Pour la réalisation pratique, Idakto revendique d'avoir fourni le SDK et le backend : https://www.idakto.com/case-studies/france-identite/ . Ils revendiquent aussi une solution certifiée de niveau de sécurité élevé par l'ANSSI.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.