Vous connaissez Cryptocat ? Il s’agit d’une messagerie chiffrée qui garantit le respect de la vie privée des utilisateurs. Après une première version du logiciel sortie en 2011, son auteur, Nadim Kobeissi, décide de réécrire entièrement le programme, de façon à lui faire profiter des dernières avancées en matière d’ingénierie et de cryptographie. Une nouvelle mouture de l’application sort donc en 2016.
Le développeur, qui est chercheur au laboratoire Prosecco de l’INRIA spécialisé dans les technologies cryptographiques, avait alors expliqué que « si l’on veut fournir une messagerie sécurisée, ça ne peut pas être sans une assurance raisonnable de qualité et des garanties basées sur des fondations d’ingénierie modernes ».
Mais Nadim Kobeissi a beau très bien connaître la cryptographie, il sait bien que son logiciel n’est pas exempt de défauts. C’est pour cela que Cryptocat est publié sous la forme d’un logiciel open source, avec un dépôt GitHub, de façon à ce que sa fiabilité puisse être vérifiée par d’autres experts en programmation ou en cryptographie pour contribuer à son amélioration.
Chasse aux bugs
C’est aussi pour cette raison que l’auteur de Cryptocat vient d’annoncer la mise en place d’un programme de chasse aux bugs. Jusqu’au 31 décembre 2017, Nadim Kobeissi invite les spécialistes à lui communiquer leurs trouvailles. Mais l’auteur n’ayant pas les moyens de verser énormément d’argent, il est annoncé que seul le premier à lui rapporter une faille avec une preuve de fonctionnement sera récompensé.
Les détails du programme de chasse aux bugs sont à retrouver sur le site de Cryptocat. À noter que le lauréat a la possibilité de refuser le prix, ce qui permettra de faire prolonger la traque aux vulnérabilités. En effet, tant que le prix des 500 dollars ne sera pas attribué, la chasse aux bugs continuera. Une fois l’argent remis, Nadim Kobeissi suspendra l’initiative. Jusqu’à la prochaine fois ?
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !