[Contribution] Organisation des Nations Unies (ONU) : Faiblesses de sécurité
Plusieurs vulnérabilités et faiblesses de sécurité ont été découvertes sur des espaces en-ligne de l’Organisation des Nations Unies (ONU), par des collaborateurs SYNETIS
L’ONU dispose d’un programme de report de faiblesses de sécurité de type “responsible disclosure” :
United Nations Responsible Disclosure and Reporter Acknowledgment Policy
To improve the protection of its Information Communications Technology resources, the United Nations encourages the public to assist with its efforts by disclosing vulnerabilities in the United Nations’ publicly accessible information system. The manner by which such assistance may be made available to the United Nations is set forth below.
What to report to the United Nations
Security incidents and details of vulnerabilities associated with publically accessible United Nations (UN) Information Communications Technology resources, including websites.
Offrant une reconnaissance aux chercheurs décelant des faiblesses de sécurité dans les espaces en ligne, l’ONU est éprouvé continuellement en termes de sécurité par des experts en sécurité de part le monde.
C’est dans ce contexte que des collaborateurs de SYNETIS ont pu découvrir plusieurs faiblesses de sécurité dans des services en-ligne exposés et maintenus par les équipes de l’ONU.
Ces collaborateurs de SYNETIS ont donc contribué à améliorer la sécurité de des espaces de l’ONU, notamment au travers de leur programme de responsible disclosure.
Après plusieurs jours et plusieurs échanges, les équipes de l’ONU ont corrigé et mitigé ces faiblesses de sécurité.
Le United Nations Information Security Hall of Fame comportent à présent les noms des collaborateurs SYNETIS ayant réalisé cette contribution.
Nous saluons les équipes de l’ONU pour les divers échanges, leur amabilité et leur efficacité dans la résolution des problèmes relatifs à la sécurité de leurs services.
Sources & ressources :