SPEAKER

Daniel LE GALL (Web security researcher - Blaklis Information Security)

Daniel Le Gall est un expert en sécurité informatique passionné de 30 ans. Avec un peu plus de 15 ans d'expérience dans la sécurité informatique et plus de 7 années d'expérience en tant que chasseur de bugs, Daniel est reconnu pour sa capacité à découvrir les vulnérabilités les plus complexes dans les systèmes et les applications. Il a travaillé avec des entreprises de renom dans le monde entier pour améliorer la sécurité de leurs systèmes et a contribué à la découverte de nombreux bugs critiques.

Aujourd'hui, Daniel essaye de faire connaitre et de développer le bug bounty hunting, une discipline permettant de mettre en relation des hackers éthique et des entreprises, pour assurer une veille continue.

Il est excité de partager ses connaissances et son expérience, ainsi qu'à éduquer les gens sur l'importance de la sécurité informatique et sur les avantages du bug bounty hunting pour les entreprises.


Collaboration entre hackers et entreprises, la clé d'une réussite ?

09/21/2023 | 10h20 -> 11h10 | Room E
Forum: CYBERSECURITY

Le Bug Bounty, également connu sous le nom de "chasse aux bugs" en français, représente une relative nouvelle pratique dans le domaine de la cybersécurité. Cette démarche favorise la collaboration entre des entreprises soucieuses de renforcer leur sécurité informatique et des hackers éthiques, le tout dans le but de créer un environnement numérique plus sûr. En effet, le concept de cette approche repose sur la rémunération des hackers pour leur capacité à identifier et à résoudre des vulnérabilités dans les systèmes informatiques des entreprises participantes, sur un périmètre qu'elle aura décidé d'exposer. Cette coopération harmonieuse offre une solution efficace pour améliorer la posture de sécurité d'une organisation.

En complément aux méthodes de sécurité plus traditionnelles, le Bug Bounty apporte une valeur inestimable aux entreprises en fournissant un processus de test continu de leur périmètre externe. Cela signifie que les vulnérabilités potentielles sont découvertes et traitées avant qu'elles ne puissent être exploitées par des acteurs malveillants. En conséquence, cette approche préventive permet d'éviter des catastrophes importantes et coûteuses, telles que les violations de données et les cyberattaques nuisibles qui pourraient avoir des répercussions dévastatrices sur une organisation et sur ses utilisateurs.

En ma qualité de hacker éthique et représentant d'une plateforme de Bug Bounty (HackerOne), je suis honoré de partager avec vous aujourd'hui l'importance cruciale de cette collaboration entre les entreprises et la communauté des hackers éthiques. Mon discours sera enrichi par mon expérience personnelle dans ce domaine, mettant en lumière les avantages de cette approche innovante pour la sécurité informatique.