Programme de prime aux bogues

PFC:LIBRE

 

Le 8 septembre 2023, le Programme de primes aux bogues a été officialisé par la signature d’un arrêté ministériel qui établit le recours au programme de prime aux bogues à titre d’étape essentielle au rehaussement de la cybersécurité qui doit être réalisée par l’ensemble des organismes publics. Le programme encourage les chercheurs en sécurité de l’information à signaler de manière éthique les vulnérabilités découvertes sur des actifs informationnels du gouvernement du Québec.

Restrictions

Une personne ne peut participer au Programme si :

  • elle est à l’emploi d’un ministère, d’un organisme public ou d’une entreprise du gouvernement du Québec; 
  • elle offre des services à ces organisations aux termes d’un contrat de services professionnels en technologies de l’information.

Si une telle personne découvre une vulnérabilité, elle est invitée à la signaler au moyen de la plateforme de signalement de vulnérabilité.