Deutsche Telekom ouvre son programme Bug Bounty aux chercheurs externes
Deutsche Telekom a lancé un programme Bug Bounty récompensant les chercheurs externes pour l'identification de vulnérabilités de sécurité. Le programme offre des incitations via des canaux publics et privés pour améliorer la cybersécurité.
Deutsche Telekom renforce ses mesures de cybersécurité en ouvrant son programme Bug Bounty aux chercheurs externes spécialisés. L'entreprise offre des récompenses aux individus qui identifient et signalent avec succès des vulnérabilités au sein de ses systèmes numériques.
Le programme est structuré en deux niveaux : une offre publique et une offre privée. Dans le cadre du programme public, les chercheurs sont encouragés à signaler les découvertes relatives aux domaines de Telekom, notamment *.telekom.de, *.telekom.net et *.telekom.com. Les récompenses varient en fonction de la gravité de la vulnérabilité découverte, avec des paiements potentiels allant jusqu'à 5 000 euros pour les découvertes les plus critiques.
Pour ceux qui recherchent des opportunités plus étendues, le programme privé de Bug Bounty propose une gamme plus large de cibles et des récompenses plus élevées, pouvant atteindre 10 000 euros. Les détails spécifiques concernant la portée de ce programme et les méthodes de participation sont disponibles sur demande.
L'entreprise met l'accent sur une politique de divulgation responsable, exigeant des chercheurs qu'ils signalent rapidement toute vulnérabilité découverte. Les rapports doivent inclure une description précise de la vulnérabilité, une évaluation de sa criticité, et des preuves permettant la reproduction ainsi que des suggestions de remédiation. Deutsche Telekom a l'intention d'évaluer les vulnérabilités à l'aide de cadres établis tels que la taxonomie de notation des vulnérabilités de Bugcrowd et le système de notation commun des vulnérabilités (CVSS).
Le programme est ouvert à tous, à l'exception des employés actuels et anciens de Deutsche Telekom AG et de ses sociétés affiliées, ainsi que de leurs proches. Les mineurs nécessitent le consentement écrit d'un parent ou tuteur. Cette initiative vise à identifier et à résoudre de manière proactive les risques de sécurité afin de maintenir un niveau élevé de protection des données.