Programme de prime aux bogues
Résumé du service
Le Centre gouvernemental de cyberdéfense a mis en place le Programme de prime aux bogues (ci-après « le Programme »). L’objectif du Programme est d’encourager les citoyens et les chercheurs en sécurité de l’information à identifier de manière éthique les vulnérabilités des actifs informationnels faisant partie d’une portée définie. De plus, le Programme contribue à renforcer la résilience des actifs informationnels de l’administration publique.
Pour des renseignements supplémentaires :
YesWeHack - Global Bug Bounty platform & VDP platform
Le 8 septembre 2023, le ministre de la Cybersécurité et du numérique pérennisait le Programme en signant un arrêté ministériel qui établit dorénavant le programme à titre d’étape essentielle au rehaussement de la cybersécurité.
Statistiques des primes aux bogues
(En date du 1er juillet 2025)
Statistiques par année et par trimestre
2022
| Trimestre1 | Nombre d'organismes publics participant | Nombre d'actifs (URL) | Nombre de rapports soumis | Nombre de chercheurs ayant soumis un rapport2 | Nombre de vulnérabilités corrigées | Somme octroyée en US$3 | Prime versée la plus élevée en US$ |
|---|---|---|---|---|---|---|---|
| 2 | 16 | 35 | 89 | 56 | 15 | 4 800 | 750 |
| 3 | 16 | 35 | 43 | 28 | 3 | 850 | 300 |
| 4 | 16 | 35 | 29 | 24 | 6 | 1 500 | 750 |
| 2022 | 16 | 35 | 161 | 92 | 24 | 7 150 | 750 |
2023
| Trimestre | Nombre d'organismes publics participant | Nombre d'actifs (URL) | Nombre de rapports soumis | Nombre de chercheurs ayant soumis un rapport2 | Nombre de vulnérabilités corrigées | Somme octroyée en US$3 | Prime versée la plus élevée en US$ |
|---|---|---|---|---|---|---|---|
| 1 | 16 | 35 | 7 | 9 | 3 | 550 | 300 |
| 2 | 16 | 35 | 21 | 15 | 1 | 200 | 200 |
| 3 | 16 | 35 | 27 | 18 | 4 | 1 700 | 750 |
| 4 | 16 | 35 | 14 | 10 | 1 | 100 | 100 |
| 2023 | 16 | 35 | 69 | 46 | 9 | 2 550 | 750 |
2024
| Trimestre | Nombre d'organismes publics participant | Nombre d'actifs (URL) | Nombre de rapports soumis | Nombre de chercheurs ayant soumis un rapport2 | Nombre de vulnérabilités corrigées | Somme octroyée en US$3 | Prime versée la plus élevée en US$ |
|---|---|---|---|---|---|---|---|
| 1 | 17 | 36 | 41 | 21 | 4 | 600 | 200 |
| 2 | 20 | 43 | 17 | 16 | 2 | 1 050 | 750 |
| 3 | 26 | 56 | 51 | 22 | 0 | 0 | 0 |
| 4 | 28 | 60 | 44 | 26 | 7 | 2 150 | 750 |
| 2024 | 28 | 60 | 153 | 71 | 13 | 3 800 | 750 |
2025
| Trimestre | Nombre d'organismes publics participant | Nombre d'actifs (URL) | Nombre de rapports soumis | Nombre de chercheurs ayant soumis un rapport2 | Nombre de vulnérabilités corrigées | Somme octroyée en US$3 | Prime versée la plus élevée en US$ |
|---|---|---|---|---|---|---|---|
| 1 | 29 | 62 | 41 | 33 | 10 | 2 300 | 500 |
| 2 | 29 | 62 | 18 | 15 | 5 | 800 | 300 |
| 2025 | 29 | 62 | 59 | 46 | 15 | 3 100 | 500 |
Cumulatif depuis la création du Programme de prime aux bogues
| Nombre d'organismes publics participant | Nombre d'actifs (URL) | Nombre de rapports soumis | Nombre de chercheurs ayant soumis un rapport2 | Nombre de vulnérabilités corrigées | Somme octroyée en US$3 | Prime versée la plus élevée en US$ | |
|---|---|---|---|---|---|---|---|
| Total | 29 | 62 | 442 | 223 | 61 | 16 600 | 750 |
(1) Le programme est entré en vigueur le 5 mai 2022.
(2) Un rapport peut être soumis par un groupe de chercheurs. Un chercheur ou un groupe de chercheurs peut soumettre plusieurs rapports.
(3) Une somme octroyée peut correspondre à un rapport soumis à un trimestre antérieur.
Statistiques par exercice financier et trimestre
2022-2023
| Trimestre1 | Nombre d'organismes publics participant | Nombre d'actifs (URL) | Nombre de rapports soumis | Nombre de chercheurs ayant soumis un rapport2 | Nombre de vulnérabilités corrigées | Somme octroyée en US$3 | Prime versée la plus élevée en US$ |
|---|---|---|---|---|---|---|---|
| 1 | 16 | 35 | 89 | 56 | 15 | 4 800 | 750 |
| 2 | 16 | 35 | 43 | 28 | 3 | 850 | 300 |
| 3 | 16 | 35 | 29 | 24 | 6 | 1 500 | 750 |
| 4 | 16 | 35 | 7 | 9 | 3 | 550 | 300 |
| Total | 16 | 35 | 168 | 97 | 27 | 7 700 | 750 |
2023-2024
| Trimestre | Nombre d'organismes publics participant | Nombre d'actifs (URL) | Nombre de rapports soumis | Nombre de chercheurs ayant soumis un rapport2 | Nombre de vulnérabilités corrigées | Somme octroyée en US$3 | Prime versée la plus élevée en US$ |
|---|---|---|---|---|---|---|---|
| 1 | 16 | 35 | 21 | 15 | 1 | 200 | 200 |
| 2 | 16 | 35 | 27 | 18 | 4 | 1 700 | 750 |
| 3 | 16 | 35 | 14 | 10 | 1 | 100 | 100 |
| 4 | 17 | 36 | 41 | 21 | 4 | 600 | 200 |
| Total | 17 | 36 | 103 | 55 | 10 | 2 600 | 750 |
2024-2025
| Trimestre | Nombre d'organismes publics participant | Nombre d'actifs (URL) | Nombre de rapports soumis | Nombre de chercheurs ayant soumis un rapport2 | Nombre de vulnérabilités corrigées | Somme octroyée en US$3 | Prime versée la plus élevée en US$ |
|---|---|---|---|---|---|---|---|
| 1 | 20 | 43 | 17 | 16 | 2 | 1 050 | 750 |
| 2 | 26 | 56 | 51 | 22 | 0 | 0 | 0 |
| 3 | 28 | 60 | 44 | 26 | 7 | 2 150 | 750 |
| 4 | 29 | 62 | 41 | 33 | 10 | 2 300 | 500 |
| Total | 29 | 62 | 153 | 80 | 19 | 5 500 | 750 |
2025-2026
| Trimestre | Nombre d'organismes publics participant | Nombre d'actifs (URL) | Nombre de rapports soumis | Nombre de chercheurs ayant soumis un rapport2 | Nombre de vulnérabilités corrigées | Somme octroyée en US$3 | Prime versée la plus élevée en US$ |
|---|---|---|---|---|---|---|---|
| 1 | 29 | 62 | 18 | 15 | 5 | 800 | 300 |
| Total | 29 | 62 | 18 | 15 | 5 | 800 | 300 |
Cumulatif depuis la création du Programme de prime aux bogues
| Nombre d'organismes publics participant | Nombre d'actifs (URL) | Nombre de rapports soumis | Nombre de chercheurs ayant soumis un rapport2 | Nombre de vulnérabilités corrigées | Somme octroyée en US$3 | Prime versée la plus élevée en US$ | |
|---|---|---|---|---|---|---|---|
| Total | 29 | 62 | 442 | 223 | 61 | 16 600 | 750 |
(1) Le programme est entré en vigueur le 5 mai 2022.
(2) Un rapport peut être soumis par un groupe de chercheurs. Un chercheur ou un groupe de chercheurs peut soumettre plusieurs rapports.
(3) Une somme octroyée peut correspondre à un rapport soumis à un trimestre antérieur.