Le ministre de la Cybersécurité et du Numérique et ministre responsable de l'Accès à l'information et de la Protection des renseignements personnels, monsieur Éric Caire, a annoncé jeudi le lancement du tout nouveau Programme de prime aux bogues, un nouvel outil pour rehausser la sécurité des actifs informatiques gouvernementaux.
Par cette initiative, qui constitue une première dans une administration publique au Québec et au Canada, le gouvernement permet aux chercheuses et chercheurs en sécurité de l'information qui se spécialisent dans la détection de vulnérabilités d'avoir accès, sous le contrôle du gouvernement, à certains actifs pour y trouver des failles qui peuvent compromettre la sécurité des données des Québécoises et des Québécois.
Comme plusieurs autres grandes organisations dans le monde, le gouvernement du Québec emboîte le pas et établi une collaboration balisée avec ces ressources qui détiennent une expertise de pointe.
Les actifs soumis à la communauté sont disponibles sur la plateforme de la firme française YesWeHack, un leader européen en la matière. Il s'agit d'une stratégie innovante qui permet d'accroître la sécurité et de renforcer les actifs informatiques québécois de façon avantageuse puisque les chercheurs seront rémunérés seulement pour les vulnérabilités découvertes.
Selon la grille des primes, les chercheurs seront payés à la pièce, entre 50 et 7500 dollars pour chaque faille découverte.
0 Commentaires