Dropbox lance aussi un programme de rémunération des chercheurs en sécurité

Dropbox entend accentuer la chasse aux failles de sécurité de ses produits en lançant son programme Bug Bounty de récompense aux chercheurs de vulnérabilités.

La sécurité constitue un pilier pour le développement des entreprises IT, particulièrement celles qui basent leur modèle économique sur la commercialisation de services de Cloud public. Dropbox en a bien conscience et a décidé de renforcer ses ressources de lutte contre les vulnérabilités et autres bugs de code.

Obtenir toute l’aide possible

Le service de stockage Cloud a annoncé, hier, lancer un programme de rémunération des chercheurs indépendants en sécurité. « En plus de l’embauche d’experts de classe mondiale, nous croyons qu’il est également important d’obtenir toute l’aide que nous pouvons de la communauté de recherche sur la sécurité », indique l’ingénieur en sécurité Devdatta Akhawe chez Dropbox.

Pour mettre en œuvre son programme de récompense, l’entreprise s’appuie sur HackerOne, une plate-forme spécialisée dans la gestion des divulgations de vulnérabilités. Le programme se concentre sur les versions desktop, web et mobiles des applications Dropbox, Mailbox, Carousel ainsi que sur le kit de développement Dropbox Core SDK.

216 dollars la faille

La récompense minimale pour une faille de sécurité s’élève à 216 dollars. Une bien modeste motivation (plus élevée néanmoins que celle de Blackphone) qui n’a néanmoins pour l’heure pas de plafond. La plus haute rémunération s’élève à 4 913 dollars à ce jour. Bon prince, Dropbox souligne par ailleurs qu’il rétribuera à hauteur de 10 475 dollars les personnes qui lui ont précédemment signalé des brèches de sécurité.

Avec ce programme de récompense, Dropbox rejoint donc une initiative assez largement partagée dans l’industrie IT. Chez Google, en premier lieu (qui a récemment renforcé ses initiatives dans ce sens) mais aussi Facebook et Microsoft (avec le projet Internet Bug Bounty), Yahoo, Mozilla, GitHub… Néanmoins tous n’adhèrent pas au modèle incitatif de chasse aux bugs par la prime. Le concurrent Box, par exemple, ne dispose pas de programme de récompense à en croire BugCrowd.com. Une occasion pour Dropbox de se distinguer ?


Lire également
Office 365 se dote d’un programme de recherche de bug
Google offre 2,7 millions de dollars pour pirater Chrome OS
Le Français Vupen, grand gagnant du concours de hacking Pwn2Own