Services Balayage de vulnérabilités Classification de sécurité des données numériques gouvernementales Développement des compétences Gestion d’incidents Identification des brèches de données Programme de prime aux bogues Soutien-conseil en gouvernance de la sécurité de l’information Soutien-conseil concernant les recommandations et obligations en cybersécurité Test d'intrusion

Programme de prime aux bogues

PFC : LIBRE

Résumé du service

Le Centre gouvernemental de cyberdéfense a mis en place le Programme de prime aux bogues (ci-après « le Programme »). L’objectif du Programme est d’encourager les citoyens et les chercheurs en sécurité de l’information à identifier de manière éthique les vulnérabilités des actifs informationnels faisant partie d’une portée définie. De plus, le Programme contribue à renforcer la résilience des actifs informationnels de l’administration publique.

Pour des renseignements supplémentaires :
YesWeHack - Global Bug Bounty platform & VDP platform

Le 8 septembre 2023, le ministre de la Cybersécurité et du numérique pérennisait le Programme en signant un arrêté ministériel qui établit dorénavant le programme à titre d’étape essentielle au rehaussement de la cybersécurité.

Statistiques des primes aux bogues

(En date du 1er avril 2025)

Statistiques par année et par trimestre
2022

Trimestre¹	Nombre d'organismes publics participant	Nombre d'actifs (URL)	Nombre de rapports soumis	Nombre de chercheurs ayant soumis un rapport²	Nombre de vulnérabilités corrigées	Somme octroyée en US$³	Prime versée la plus élevée en US$
2	16	35	89	56	15	4 800	750
3	16	35	43	28	3	850	300
4	16	35	29	24	6	1 500	750
2022	16	35	161	92	24	7 150	750

2023

Trimestre	Nombre d'organismes publics participant	Nombre d'actifs (URL)	Nombre de rapports soumis	Nombre de chercheurs ayant soumis un rapport²	Nombre de vulnérabilités corrigées	Somme octroyée en US$³	Prime versée la plus élevée en US$
1	16	35	7	9	3	550	300
2	16	35	21	15	1	200	200
3	16	35	27	18	4	1 700	750
4	16	35	14	10	1	100	100
2023	16	35	69	46	9	2 550	750

2024

Trimestre	Nombre d'organismes publics participant	Nombre d'actifs (URL)	Nombre de rapports soumis	Nombre de chercheurs ayant soumis un rapport²	Nombre de vulnérabilités corrigées	Somme octroyée en US$³	Prime versée la plus élevée en US$
1	17	36	41	21	4	600	200
2	20	43	17	16	2	1 050	750
3	26	56	51	22	0	0	0
4	28	60	44	26	7	2 150	750
2024	28	60	153	71	13	3 800	750

2025

Trimestre	Nombre d'organismes publics participant	Nombre d'actifs (URL)	Nombre de rapports soumis	Nombre de chercheurs ayant soumis un rapport²	Nombre de vulnérabilités corrigées	Somme octroyée en US$³	Prime versée la plus élevée en US$
1	29	62	41	33	10	2 300	500
2025	29	62	41	33	10	2 300	500

Cumulatif depuis la création du Programme de prime aux bogues

	Nombre d'organismes publics participant	Nombre d'actifs (URL)	Nombre de rapports soumis	Nombre de chercheurs ayant soumis un rapport²	Nombre de vulnérabilités corrigées	Somme octroyée en US$³	Prime versée la plus élevée en US$
Total	29	62	424	213	56	15 800	750

(1) Le programme est entré en vigueur le 5 mai 2022.
(2) Un rapport peut être soumis par un groupe de chercheurs. Un chercheur ou un groupe de chercheurs peut soumettre plusieurs rapports.
(3) Une somme octroyée peut correspondre à un rapport soumis à un trimestre antérieur.

Statistiques par exercice financier et trimestre

2022-2023

Trimestre¹	Nombre d'organismes publics participant	Nombre d'actifs (URL)	Nombre de rapports soumis	Nombre de chercheurs ayant soumis un rapport²	Nombre de vulnérabilités corrigées	Somme octroyée en US$³	Prime versée la plus élevée en US$
1	16	35	89	56	15	4 800	750
2	16	35	43	28	3	850	300
3	16	35	29	24	6	1 500	750
4	16	35	7	9	3	550	300
Total	16	35	168	97	27	7 700	750

2023-2024

Trimestre	Nombre d'organismes publics participant	Nombre d'actifs (URL)	Nombre de rapports soumis	Nombre de chercheurs ayant soumis un rapport²	Nombre de vulnérabilités corrigées	Somme octroyée en US$³	Prime versée la plus élevée en US$
1	16	35	21	15	1	200	200
2	16	35	27	18	4	1 700	750
3	16	35	14	10	1	100	100
4	17	36	41	21	4	600	200
Total	17	36	103	55	10	2 600	750

2024-2025

Trimestre	Nombre d'organismes publics participant	Nombre d'actifs (URL)	Nombre de rapports soumis	Nombre de chercheurs ayant soumis un rapport²	Nombre de vulnérabilités corrigées	Somme octroyée en US$³	Prime versée la plus élevée en US$
1	20	43	17	16	2	1 050	750
2	26	56	51	22	0	0	0
3	28	60	44	26	7	2 150	750
4	29	62	41	33	10	2 300	500
Total	29	62	153	80	19	5 500	750

Cumulatif depuis la création du Programme de prime aux bogues

	Nombre d'organismes publics participant	Nombre d'actifs (URL)	Nombre de rapports soumis	Nombre de chercheurs ayant soumis un rapport²	Nombre de vulnérabilités corrigées	Somme octroyée en US$³	Prime versée la plus élevée en US$
Total	29	62	424	213	56	15 800	750