Un programme de divulgation des vulnérabilités est un processus qui permet aux chercheurs en sécurité de signaler les failles de sécurité directement à votre organisation. Trop souvent, les professionnels de la sécurité trouvent des problèmes avec un site qu’ils fréquentent en ligne ou qu’ils ont trouvé accessoire à d’autres travaux, et ils ne sont pas laissés sans aucun moyen de signaler ces problèmes. Pire encore, ces professionnels sont parfois confrontés à des réponses négatives et à des accusations lorsqu’ils essaient simplement d’être utiles.
Un programme de divulgation de la vulnérabilité permet de recevoir ce type d’information d’une manière ordonnée du public et d’y répondre.
Il existe de nombreuses façons de mettre en œuvre un programme de divulgation des vulnérabilités. Vous pouvez accepter les demandes par courriel, formulaire Web et par divers autres moyens. La Coalition recommande à ses assurés d’utiliser HackerOne comme méthode gratuite pour gérer leur programme de divulgation des vulnérabilités. HackerOne offre la possibilité de configurer des « primes de bogues » pour encourager et recruter des professionnels de la sécurité pour votre programme, ainsi que pour gérer les communications entre votre équipe et le professionnel de la sécurité.
Les titulaires de police de la Coalition peuvent accéder à l’application Coalition HackerOne directement à partir de votre tableau de bord des titulaires de police. Comme toujours, la Coalition est là pour vous aider. Veuillez communiquer avec nous pour obtenir de plus amples renseignements!