Passer au contenu
  1. Accueil
  2. Services
  3. Programme de prime aux bogues
Services Balayage de vulnérabilités Classification de sécurité des données numériques gouvernementales Développement des compétences Gestion d’incidents Identification des brèches de données Programme de prime aux bogues Soutien-conseil en gouvernance de la sécurité de l’information Soutien-conseil concernant les recommandations et obligations en cybersécurité Test d'intrusion

Programme de prime aux bogues

PFC : LIBRE

 

Résumé du service

Le Centre gouvernemental de cyberdéfense a mis en place le Programme de prime aux bogues (ci-après « le Programme »). L’objectif du Programme est d’encourager les citoyens et les chercheurs en sécurité de l’information à identifier de manière éthique les vulnérabilités des actifs informationnels faisant partie d’une portée définie. De plus, le Programme contribue à renforcer la résilience des actifs informationnels de l’administration publique. 

Pour des renseignements supplémentaires :
YesWeHack - Global Bug Bounty platform & VDP platform

Le 8 septembre 2023, le ministre de la Cybersécurité et du numérique pérennisait le Programme en signant un arrêté ministériel qui établit dorénavant le programme à titre d’étape essentielle au rehaussement de la cybersécurité. 


Statistiques des primes aux bogues


(En date du 31 décembre)


Statistiques par année et par trimestre


2022

Trimestre1 Nombre d'organismes publics participant Nombre d'actifs (URL) Nombre de rapports soumis Nombre de chercheurs ayant soumis un rapport2 Nombre de vulnérabilités corrigées Somme octroyée en US$3 Prime versée la plus élevée en US$
2 16 35 89 56 15 4 800 750
3 16 35 43 28 3 850 300
4 16 35 29 24 6 1 500 750
2022 16 35 161 92 24 7 150 750

2023

Trimestre Nombre d'organismes publics participant Nombre d'actifs (URL) Nombre de rapports soumis Nombre de chercheurs ayant soumis un rapport2 Nombre de vulnérabilités corrigées Somme octroyée en US$3 Prime versée la plus élevée en US$
1 16 35 7 9 3 550 300
2 16 35 21 15 1 200 200
3 16 35 27 18 4 1 700 750
4 16 35 14 10 1 100 100
2023 16 35 69 46 9 2 550 750

2024

Trimestre Nombre d'organismes publics participant Nombre d'actifs (URL) Nombre de rapports soumis Nombre de chercheurs ayant soumis un rapport2 Nombre de vulnérabilités corrigées Somme octroyée en US$3 Prime versée la plus élevée en US$
1 17 36 41 21 4 600 200
2 20 43 17 16 2 1 050 750
3 26 56 51 22 0 0 0
4 28 60 44 26 7 2 150 750
2024 28 60 153 71 13 3 800 750

Cumulatif depuis la création du Programme de prime aux bogues

  Nombre d'organismes publics participant Nombre d'actifs (URL) Nombre de rapports soumis Nombre de chercheurs ayant soumis un rapport2 Nombre de vulnérabilités corrigées Somme octroyée en US$3 Prime versée la plus élevée en US$
Total 28 60 383 191 46 13 500 750

(1) Le programme est entré en vigueur le 5 mai 2022.
(2) Un rapport peut être soumis par un groupe de chercheurs. Un chercheur ou un groupe de chercheurs peut soumettre plusieurs rapports.
(3) Une somme octroyée peut correspondre à un rapport soumis à un trimestre antérieur.

Statistiques par exercice financier et trimestre

2022-2023

Trimestre1 Nombre d'organismes publics participant Nombre d'actifs (URL) Nombre de rapports soumis Nombre de chercheurs ayant soumis un rapport2 Nombre de vulnérabilités corrigées Somme octroyée en US$3 Prime versée la plus élevée en US$
1 16 35 89 56 15 4 800 750
2 16 35 43 28 3 850 300
3 16 35 29 24 6 1 500 750
4 16 35 7 9 3 550 300
Total 16 35 168 97 27 7 700 750

2023-2024

Trimestre Nombre d'organismes publics participant Nombre d'actifs (URL) Nombre de rapports soumis Nombre de chercheurs ayant soumis un rapport2 Nombre de vulnérabilités corrigées Somme octroyée en US$3 Prime versée la plus élevée en US$
1 16 35 21 15 1 200 200
2 16 35 27 18 4 1 700 750
3 16 35 14 10 1 100 100
4 17 36 41 21 4 600 200
Total 17 36 103 55 10 2 600 750

2024-2025

Trimestre Nombre d'organismes publics participant Nombre d'actifs (URL) Nombre de rapports soumis Nombre de chercheurs ayant soumis un rapport2 Nombre de vulnérabilités corrigées Somme octroyée en US$3 Prime versée la plus élevée en US$
1 20 43 17 16 2 1 050 750
2 26 56 51 22 0 0 0
3 28 60 44 26 7 2 150 750
Total 28 60 112 55 9 3 200 750

Cumulatif depuis la création du Programme de prime aux bogues

          Nombre d'organismes publics participant Nombre d'actifs (URL) Nombre de rapports soumis Nombre de chercheurs ayant soumis un rapport2 Nombre de vulnérabilités corrigées Somme octroyée en US$3 Prime versée la plus élevée en US$
Total 28 60 383 191 46 13 500 750

(1) Le programme est entré en vigueur le 5 mai 2022.
(2) Un rapport peut être soumis par un groupe de chercheurs. Un chercheur ou un groupe de chercheurs peut soumettre plusieurs rapports.
(3) Une somme octroyée peut correspondre à un rapport soumis à un trimestre antérieur.