La messagerie sécurisée Cryptocat lance une chasse aux bugs
Vous connaissez Cryptocat ?
Le développeur, qui est chercheur au laboratoire Prosecco de l’INRIA spécialisé dans les technologies cryptographiques, avait alors expliqué que « si l’on veut fournir une messagerie sécurisée, ça ne peut pas être sans une assurance raisonnable de qualité et des garanties basées sur des fondations d’ingénierie modernes ».
Mais Nadim Kobeissi a beau très bien connaître la cryptographie, il sait bien que son logiciel n'est pas exempt de défauts. C'est pour cela que Cryptocat est publié sous la forme d'un logiciel open source, avec un dépôt GitHub, de façon à ce que sa fiabilité puisse être vérifiée par d'autres experts en programmation ou en cryptographie pour contribuer à son amélioration.
Chasse aux bugs
C'est aussi pour cette raison que l'auteur de Cryptocat vient d'annoncer la mise en place d'un programme de chasse aux bugs. Jusqu'au 31 décembre 2017, Nadim Kobeissi invite les spécialistes à lui communiquer leurs trouvailles. Mais l'auteur n'ayant pas les moyens de verser énormément d'argent, il est annoncé que seul le premier à lui rapporter une faille avec une preuve de fonctionnement sera récompensé.
Les détails du programme de chasse aux bugs sont à retrouver sur le site de Cryptocat. À noter que le lauréat a la possibilité de refuser le prix, ce qui permettra de faire prolonger la traque aux vulnérabilités. En effet, tant que le prix des 500 dollars ne sera pas attribué, la chasse aux bugs continuera. Une fois l'argent remis, Nadim Kobeissi suspendra l'initiative. Jusqu'à la prochaine fois ?
https://www.numerama.com/tech/156516-cryptocat-la-nouvelle-messagerie-chiffree-en-beta.html