La messagerie chiffrée Cryptocat annonce la mise en place d'un programme de chasse aux bugs pour améliorer la fiabilité de l'application.

Vous connaissez Cryptocat ? Il s’agit d’une messagerie chiffrée qui garantit le respect de la vie privée des utilisateurs. Après une première version du logiciel sortie en 2011, son auteur, Nadim Kobeissi, décide de réécrire entièrement le programme, de façon à lui faire profiter des dernières avancées en matière d’ingénierie et de cryptographie. Une nouvelle mouture de l’application sort donc en 2016.

Le développeur, qui est chercheur au laboratoire Prosecco de l’INRIA spécialisé dans les technologies cryptographiques, avait alors expliqué que « si l’on veut fournir une messagerie sécurisée, ça ne peut pas être sans une assurance raisonnable de qualité et des garanties basées sur des fondations d’ingénierie modernes ».

cryptocat-nouveau1900

Mais Nadim Kobeissi a beau très bien connaître la cryptographie, il sait bien que son logiciel n’est pas exempt de défauts. C’est pour cela que Cryptocat est publié sous la forme d’un logiciel open source, avec un dépôt GitHub, de façon à ce que sa fiabilité puisse être vérifiée par d’autres experts en programmation ou en cryptographie pour contribuer à son amélioration.

Chasse aux bugs

C’est aussi pour cette raison que l’auteur de Cryptocat vient d’annoncer la mise en place d’un programme de chasse aux bugs. Jusqu’au 31 décembre 2017, Nadim Kobeissi invite les spécialistes à lui communiquer leurs trouvailles. Mais l’auteur n’ayant pas les moyens de verser énormément d’argent, il est annoncé que seul le premier à lui rapporter une faille avec une preuve de fonctionnement sera récompensé.

Les détails du programme de chasse aux bugs sont à retrouver sur le site de Cryptocat. À noter que le lauréat a la possibilité de refuser le prix, ce qui permettra de faire prolonger la traque aux vulnérabilités. En effet, tant que le prix des 500 dollars ne sera pas attribué, la chasse aux bugs continuera. Une fois l’argent remis, Nadim Kobeissi suspendra l’initiative. Jusqu’à la prochaine fois ?

À lire sur Numerama : Cryptocat  : découvrez la nouvelle messagerie chiffrée disponible en bêta

Partager sur les réseaux sociaux