15 Avril 2022

Doctolib annonce le passage en public de son programme Bug Bounty.

ConfidentialitéSécurité

Doctolib annonce aujourd’hui l’ouverture de son programme Bug Bounty au public, en partenariat avec YesWeHack. Cette initiative de Doctolib en matière de cybersécurité vise à récompenser financièrement les experts en cybersécurité (ou "hackers éthiques”) qui détecteraient une faille dans la sécurité de l’entreprise. A cette occasion, les primes ont été doublées et peuvent s'élever désormais à 20,000 euros par faille identifiée.

Le programme Bug Bounty de Doctolib est ouvert à tout expert en cybersécurité.

Dans un monde de plus en plus incertain, volatile et complexe, la cybersécurité est un enjeu majeur pour les entreprises. Depuis sa création en 2013, Doctolib a investi fortement dans ce domaine pour offrir les plus hauts niveaux de sécurité au personnel de santé et aux patients. 

Doctolib participait déjà depuis plusieurs années à une version confidentielle de ce programme, et a décidé de l’ouvrir au public, en partenariat avec YesWeHack, pour renforcer en continu la sécurité de ses systèmes. 

Découvrir le programme Bug Bounty de Doctolib

 

Une étape importante pour Cédric Voisin, Responsable sécurité des systèmes d’information de Doctolib : “Ce programme Bug Bounty étendu au public est un pas supplémentaire  dans la prévention des failles de sécurité. Qui de mieux que les plus grands experts en cybersécurité pour les détecter ? En entretenant une relation de confiance avec eux, Doctolib conserve une longueur d’avance sur d’éventuels pirates mal intentionnés.” 

Avec l’ouverture au public de son programme Bug Bounty, Doctolib propose désormais des récompenses financières pouvant s’élever jusqu’à 20 000 euros. Le montant de la prime est défini selon des critères précis, tenant compte du niveau d’importance de la faille et de la qualité du rapport de vulnérabilité soumis à l’équipe sécurité de Doctolib. 

Comment ça marche ?

      1. L’expert en cybersécurité s’inscrit au préalable sur YesWeHack.
      2. Il compile ensuite un maximum d’informations techniques, qualifie le bug et réalise des recommandations pour corriger la faille.
      3. Enfin, il soumet un rapport de vulnérabilité à l’équipe sécurité de Doctolib. 

 

Doctolib & YesWeHack: un marathon de 36 heures avec les meilleurs experts en cybersécurité d’Europe

Les 13 et 14 avril 2021, Doctolib et YesWeHack ont co-organisé l’événement Hack me I’m Famous au Campus Cyber de la Défense, près de Paris, en partenariat avec BlaBlaCar et Malt. Pendant près de 36 heures d’affilée, 40 experts européens en cybersécurité ont traqué les bugs et les failles informatiques de ces entreprises. 

 

La confidentialité et la sécurité des données personnelles des utilisateurs est une priorité absolue pour Doctolib. Pour en savoir plus, cliquez ici

Envoyer par e-mail

Télécharger pdf

presse@doctolib.com

À propos de Doctolib

Depuis 2013, Doctolib a une seule raison d’être : œuvrer pour un monde en meilleure santé. Grâce à ses technologies innovantes, Doctolib améliore le quotidien de plus de 390 000 soignants, en les aidant à gérer leur relation avec leurs patients, à mieux coopérer avec leurs pairs, à soutenir leurs décisions cliniques et à réduire leurs tâches financières et administratives. Doctolib accompagne également plus de 80 millions de patients à travers l’Europe, en créant des parcours de soins plus rapides et fluides, de manière sécurisée. Doctolib emploie plus de 2800 salariés, qui sont au service de la santé dans plus de 30 villes en France, en Allemagne, en Italie et aux Pays-Bas. 

Les dernières annonces