Québec paiera des pirates pour détecter des failles informatiques
Radio-Canada
Le gouvernement du Québec paiera les pirates informatiques qui trouveront des bogues dans ses systèmes informatiques, a annoncé jeudi le ministre de la Cybersécurité et du Numérique, Éric Caire.
Un nouveau programme permettra aux pirates éthiques de recevoir des primes allant de 50 $ à 7500 $ selon la sévérité des failles identifiées et le site gouvernemental concerné.
Les pirates devront s’identifier au préalable pour participer au programme, et n’auront pas accès aux informations privées des Québécois, assure le ministre.
Ce projet pilote est le fruit d’un partenariat avec la plateforme française Yeswehack.
Le pirate ou chercheur qui trouve une vulnérabilité verra sa cote augmenter sur la plateforme.
Donc, pour les chercheurs, c’est [...] une double source de motivation. Évidemment, il y a la rémunération, mais il y a aussi de voir sa cote augmenter, parce que ça augmente la crédibilité du chercheur et donc les opportunités qui s’offrent à lui, a mentionné Éric Caire.
Les montants octroyés, le nombre de failles détectées et les niveaux critiques de ces problèmes pourront être rendus publics, a mentionné le ministre, mais les détails des rapports ne seront pas publiés, pour des raisons de confidentialité.
Les chercheuses et chercheurs n’ont pas intérêt à s’en vanter parce qu’il y a une relation de confiance qui doit s’installer et d’avoir un comportement comme celui-là aurait pour effet de diminuer la cote de crédibilité du chercheur ou de la chercheuse en question, a ajouté le ministre.
Pour Québec, ce programme est une façon de déceler et de corriger les failles dans ses systèmes informatiques avant que des individus mal intentionnés ne s'y attaquent.