{"id":11957,"date":"2019-07-15T06:59:18","date_gmt":"2019-07-15T06:59:18","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=11957"},"modified":"2022-05-05T13:44:54","modified_gmt":"2022-05-05T11:44:54","slug":"kaspersky-joins-disclose-io","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/kaspersky-joins-disclose-io\/11957\/","title":{"rendered":"Construisons une relation de confiance gr\u00e2ce \u00e0 Disclose.io"},"content":{"rendered":"<p>Pourquoi avez-vous achet\u00e9 cet antivirus plut\u00f4t qu\u2019un autre\u00a0? <span style=\"text-decoration: line-through\">Parce qu\u2019il co\u00fbte moins cher<\/span> Parce qu\u2019il vous semble plus fiable, bien s\u00fbr. Pourquoi les chercheurs en s\u00e9curit\u00e9 passent plus de temps \u00e0 analyser cette application plut\u00f4t qu\u2019une autre\u00a0? Parce qu\u2019ils font plus confiance \u00e0 l\u2019entreprise qui a d\u00e9velopp\u00e9 l\u2019application en question. Toutes les entreprises n\u2019acceptent pas de la m\u00eame fa\u00e7on qu\u2019on leur dise que leurs produits sont vuln\u00e9rables. Certaines entreprises menacent m\u00eame les chercheurs de les poursuivre en justice.<\/p>\n<p>Oui, en g\u00e9n\u00e9ral nous choisissons un produit ou une entreprise suivant la confiance qu\u2019il nous inspire. Une simple erreur peut r\u00e9duire \u00e0 n\u00e9ant tout ce travail alors qu\u2019il est beaucoup plus difficile de construire une relation de confiance. Cet effort pourrait \u00eatre compar\u00e9 \u00e0 la construction d\u2019une tour avec des milliers de briques\u00a0; tout peut s\u2019\u00e9crouler si vous retirez un seul \u00e9l\u00e9ment mais la construction exige beaucoup de travail puisque vous devez poser minutieusement chaque brique. Cela requiert beaucoup de temps et d\u2019efforts.<\/p>\n<h2><strong>Une sph\u00e8re de s\u00e9curit\u00e9 pour les chercheurs<\/strong><\/h2>\n<p>\u00c0 Kaspersky, nous voulons que nos clients, et \u00e9ventuels clients, nous fassent confiance et c\u2019est pourquoi nous construisons cette tour brique par brique et soigneusement pour ne pas qu\u2019elle s\u2019\u00e9croule. Nous avons d\u00e9j\u00e0 lanc\u00e9 notre <a href=\"https:\/\/www.kaspersky.fr\/blog\/transparency-status-updates\/11147\/\" target=\"_blank\" rel=\"noopener\">Global Transparency Initiative<\/a>. Nous esp\u00e9rons que cette action refl\u00e8te la transparence de notre entreprise. Nous avons aussi \u00e9tendu notre <a href=\"https:\/\/www.kaspersky.fr\/blog\/even-more-transparency\/9725\/\" target=\"_blank\" rel=\"noopener\">programme Bug Bounty<\/a>. Nous avons maintenant l\u2019honneur de vous annoncer que nous avons rejoint le projet <a href=\"https:\/\/www.disclose.io\/\" target=\"_blank\" rel=\"noopener nofollow\">Disclose.io<\/a> de Bugcrowd pour garantir \u00e0 ceux qui analysent nos produits et y d\u00e9couvrent des vuln\u00e9rabilit\u00e9s que nous n\u2019allons pas les poursuivre en justice.<\/p>\n<p>Bugcrowd a lanc\u00e9 Disclose.io en ao\u00fbt 2018 en collaboration avec un chercheur en s\u00e9curit\u00e9 reconnu, Amit Elazari, pour fournir un cadre juridique clair qui prot\u00e8ge les entreprises et les chercheurs impliqu\u00e9s dans les programmes Bug Bounty et de divulgation des vuln\u00e9rabilit\u00e9s. Pour faire simple, Disclose.io offre un ensemble d\u2019accords entre les chercheurs et les entreprises. Toute entreprise ayant rejoint Disclose.io accepte de respecter ces accords et il en est de m\u00eame pour les chercheurs. Ces accords sont tr\u00e8s simples. Ils sont faciles \u00e0 lire et \u00e0 comprendre. Nous sommes loin des centaines de sous-sections et des textes \u00e9crits en petits caract\u00e8res ici et l\u00e0 qui font que certains accords l\u00e9gaux soient pratiquement impossibles \u00e0 traiter. <a href=\"https:\/\/github.com\/disclose\/disclose\/tree\/master\/core_terms\" target=\"_blank\" rel=\"noopener nofollow\">GitHub<\/a> vous pr\u00e9sente les clauses principales, ce qui ajoute une certaine transparence \u00e0 ce projet. Les documents disponibles sur GitHub ne peuvent pas \u00eatre modifi\u00e9s sans que l\u2019ensemble de la communaut\u00e9 ne le remarque.<\/p>\n<p>Ces accords encouragent les entreprises \u00e0 ne pas sanctionner les chercheurs qui font ces analyses mais \u00e0 travailler avec eux pour comprendre d\u2019o\u00f9 vient la vuln\u00e9rabilit\u00e9 et comment la corriger. Ce syst\u00e8me cherche aussi \u00e0 reconna\u00eetre leur contribution pour am\u00e9liorer la s\u00e9curit\u00e9 du produit. D\u2019autre part, ces accords exigent que les chercheurs g\u00e8rent de fa\u00e7on responsable les vuln\u00e9rabilit\u00e9s qu\u2019ils trouvent et \u00e0 ne pas divulguer publiquement ces informations avant que l\u2019erreur ne soit corrig\u00e9e, \u00e0 ne pas profiter des donn\u00e9es auxquelles ils ont acc\u00e8s, \u00e0 ne pas faire chanter les fournisseurs et ainsi de suite.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-11959 size-medium\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2019\/07\/12113047\/disclose-io-logo-300x300.png\" alt=\"\" width=\"300\" height=\"300\"><\/p>\n<p>Pour r\u00e9sumer, Disclose.io dit ce qui suit\u00a0: \u00a0\u00bb\u00a0Chers chercheurs et ch\u00e8res entreprises, si chacun adopte un comportement correct vous allez tous profiter de ce syst\u00e8me.\u00a0\u00a0\u00bb Nous sommes tout \u00e0 fait d\u2019accord avec cette affirmation et c\u2019est pourquoi nous avons rejoint le mouvement Disclose.io. Nous souhaitons offrir une sph\u00e8re de s\u00e9curit\u00e9 aux chercheurs qui veulent trouver les points faibles de nos produits.<\/p>\n<p>Nos clients profitent aussi de ce programme. Plus un service ou un produit est analys\u00e9 par la communaut\u00e9 de la s\u00e9curit\u00e9, plus il est s\u00e9curis\u00e9. Nous parlons de solutions de s\u00e9curit\u00e9 donc il est indispensable qu\u2019elles soient aussi s\u00fbres que possible.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Kaspersky rejoint le projet Disclose.io pour offrir une sph\u00e8re de s\u00e9curit\u00e9 aux chercheurs.<\/p>\n","protected":false},"author":2706,"featured_media":11813,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1148],"tags":[3584,3585,3583,217,2532],"class_list":{"0":"post-11957","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-special-projects","8":"tag-bug-bounty","9":"tag-bugcrowd","10":"tag-disclose-io","11":"tag-kaspersky","12":"tag-transparence"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/kaspersky-joins-disclose-io\/11957\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/kaspersky-joins-disclose-io\/16145\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/kaspersky-joins-disclose-io\/13655\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/kaspersky-joins-disclose-io\/18041\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/kaspersky-joins-disclose-io\/16179\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/kaspersky-joins-disclose-io\/14934\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/kaspersky-joins-disclose-io\/18860\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/kaspersky-joins-disclose-io\/17608\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/kaspersky-joins-disclose-io\/23101\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/kaspersky-joins-disclose-io\/6134\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/kaspersky-joins-disclose-io\/27588\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/kaspersky-joins-disclose-io\/12151\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/kaspersky-joins-disclose-io\/10968\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/kaspersky-joins-disclose-io\/19694\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/kaspersky-joins-disclose-io\/23601\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/kaspersky-joins-disclose-io\/24012\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/kaspersky-joins-disclose-io\/18675\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/kaspersky-joins-disclose-io\/22963\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/kaspersky-joins-disclose-io\/22902\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/transparence\/","name":"transparence"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/11957","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/2706"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=11957"}],"version-history":[{"count":6,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/11957\/revisions"}],"predecessor-version":[{"id":12642,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/11957\/revisions\/12642"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/11813"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=11957"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=11957"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=11957"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}