Le programme de bug bounty s'applique aux applications mobiles et au backend de France Identité. Les personnes souhaitant participer doivent s'inscrire sur la plateforme YesWeHack, une plateforme française spécialisée dans la coordination de programmes de chasse aux bugs. Les récompenses pour les failles découvertes peuvent aller jusqu'à 25 000 €, en fonction de leur criticité et de leur impact potentiel sur le système.

En partenariat avec YesWeHack

Ce programme public fait suite à un programme de bug bounty privé lancé en juin 2022. France Identité renouvelle également son partenariat avec YesWeHack, qui est reconnu pour son expertise et sa capacité à mobiliser sa communauté de 35 000 hackers éthiques, notamment au service d'organismes publics.

Cette initiative s'inscrit dans la lignée des efforts de France Identité pour assurer un haut niveau de sécurité pour son application d'identité numérique. En novembre 2023, l'Agence nationale de la sécurité des systèmes d'information (ANSSI) a accordé une double certification de sécurité de premier niveau (CSPN) aux applications iOS et Android de France Identité.

Le programme de bug bounty public de France Identité offre une opportunité à la communauté de la cybersécurité de contribuer à la sécurité de l'application d'identité numérique et de renforcer la confiance des utilisateurs dans ce service. En encourageant la participation de la communauté, France Identité réaffirme son engagement en faveur de la transparence et de la sécurité.

Pour les plus motivés, voous pouvez participer au programme ici : https://yeswehack.com/programs/france-identite-numerique-public-bug-bounty-program