A notre micro dans cet épisode, Julien Cretel qui vient nous parler de sécurité.
En marge de son activité de développeur freelance et de formateur sur le langage Go, Julien travaille dans le domaine de la sécurité informatique : audits de sécurité, tests d’intrusion, conseil aux entreprises…. Et depuis quelques temps, il s’essaie également en tant que bug-bounty hunter (en français, “chasseur de primes au bug de sécurité”).
La sécurité, c’est un un sujet assez vaste et dans cet épisode nous avons beaucoup parlé de la divulgation responsable.
A quoi ça sert de mettre en place une politique de divulgation responsable ? Pourquoi est-ce important d’en mettre une en place pour les entreprises ? Quel est le lien entre la divulgation responsable et les hackers ? Beaucoup de mots clés et questions auxquelles Julien va répondre dans cet épisode.
Et bonne écoute !
Interview réalisée par @nivdul. Tous les épisodes du podcast sont disponibles sur Spotify, SoundCloud, Apple Podcasts, Deezer et via le flux RSS.
Écoute ce podcast dans ce lecteur ou dans ton appli de podcast préférée !
Pour aller plus loin
- Le site de l’OWASP, ressource incontournable pour se former à la sécurité
- Une proposition de standard pour publier sa politique de divulgation responsable :
- La page security.txt de Google: https://google.com/.well-known/security.txt
- Un article de Slate sur le procès de Bluetooff
- L’épisode du podcast Darknet Diaries qui se penche sur ce que la justice uruguayenne a fait subir au lanceur d’alerte Alberto Hill
- Les plateformes de bug bounties mentionnées par Julien :
- La conférence Hack in Paris
Rendez-vous un jeudi sur deux, pour un nouvel épisode du podcast Human Coders.
Si tu connais quelqu’un (ou toi) qui aimerait partager son expérience de dev ou sa passion pour une techno, écris-nous ! Merci <3