2 interventions trouvées.
...ent une amélioration continue contre des attaques ou tentatives d'attaques qui se renouvellent quasi quotidiennement, tant dans leurs méthodes que dans leur ampleur. Nous proposons donc, par cet amendement d'appel, d'envisager la création d'un statut juridique des chasseurs de failles, qui puisse permettre juridiquement l'organisation de bug bounty, pour l'instant dans le périmètre restreint des opérateurs considérés comme essentiels par le code de la défense, que nous souhaitons voir à terme étendu à l'économie en général. Nous proposons que le premier statut juridique de chasseur de failles soit enregistré et autorisé par l'Agence nationale de sécurité des systèmes d'information, l'ANSSI. Si, lors de l'examen en commission des lois ou en séance publique, le rapporteur refuse de se prononcer su...
... bounty, je reviens à la charge. Comme le rapporteur, vous avez répondu à mon collègue sur les white hats, salariés d'entreprises ou citoyens bénévoles, qui trouveraient des failles. Mais il ne s'agit pas de cela : nous souhaitons que l'on apporte une prime à celles et ceux qui détectent les dysfonctionnements dans tous les systèmes d'information de l'État, et pas uniquement dans ceux de certains opérateurs désignés de manière limitative par le code de la défense. Vous l'avez reconnu, ce serait une manière innovante d'encourager et de mettre à contribution les nombreuses personnes bénévoles qui, chaque jour, pourraient contribuer à renforcer notre système, en les récompensant pour leur travail. En outre, contrairement aux white hats qui peuvent être salariés dans les entreprises, certaines de ces ...