L'ANSSI Bénin lance un programme de bug bounty national ouvert au hackeurs éthiques et experts béninois en cybersécurité. Cette première itération dure un mois.
Le but est d'évaluer le niveau de sécurité en détectant des vulnérabilités des sites web des Etablissements Publiques à caractère Administratif au Bénin (EPA), les sites web des Etablissements Publics à caractère Industriel (EPIC), les autres sites web hormis EPA et EPIC en *.gouv.bj.
Dès qu'une vulnérabilité est détecté, le chercheur doit envoyer entre autres une description technique détaillée des étapes nécessaires pour reproduire la vulnérabilité, y compris une description de tous les outils nécessaires pour identifier ou exploiter la vulnérabilité.
Le programme offre des rémunérations et est également bases sur l’attribution de points. Pour chaque vulnérabilité, seul le chercheur ayant soumis en premier le rapport de vulnérabilité sera récompensé. Les chercheurs seront récompensés par une prime versée selon une grille prédéfinie dans le cadre du programme : le niveau de gravité de la vulnérabilité et la classification de la cible déterminent ainsi le montant de cette prime.
Pour les vulnérabilités les plus critiques le montant de la prime s’élève jusqu’à 60 000 FCFA
Vous pouvez obtenir plus d'infos sur le serveur Discord du programme.
La Rédaction d'Africa Cybersecurity Mag
