Microsoft et Facebook ensemble pour un web plus sûr

Les deux géants américains Microsoft et Facebook sponsorisent l’Internet Bug Bounty, lequel permet de rétribuer les chercheurs et hackers trouvant des failles dans les composants du web.

Microsoft et Facebook deviennent aujourd’hui les deux sponsors officiels de l’initiative Internet Bug Bounty. Cette dernière a été mise en place par HackerOne, un groupe de chercheurs et de hackers qui cherchent à améliorer la sécurité des composants web.

« Certaines des vulnérabilités les plus critiques de l’histoire d’Internet ont été résolues grâce aux efforts de chercheurs motivés entièrement par la curiosité et l’altruisme. Nous devons à ces personnes une dette énorme et nous croyons qu’il est de notre devoir de faire tout ce qui est en notre pouvoir pour démontrer combien cette recherche est appréciée », expliquent les promoteurs du projet.

Appel aux hackers… pour une meilleure sécurité

De nombreux éléments clés du web sont couverts par ce programme :

  • Le cassage des bacs à sable des applications desktop accédant au web : 5000 dollars minimum par faille acceptée.
  • Les failles touchant des composants du web en général : 5000 dollars minimum par faille acceptée.
  • Les vulnérabilités ayant trait au projet open source OpenSSL : 2500 dollars minimum par faille acceptée.
  • Les failles liées aux langages et frameworks du web (Python, Ruby, PHP, Rails et Perl) : 1500 dollars minimum par faille acceptée.
  • Les vulnérabilités touchant les serveurs web Apache et Nginx : 500 dollars minimum par faille acceptée.

Liste non exhaustive.

Les failles devront être signalées directement sur le site de l’Internet Bug Bounty, à cette adresse. Les primes pourront être plus élevées, la sélection des failles et les montants attribués restant à la discrétion du comité de sélection, lequel comprend actuellement dix membres : quatre employés de Microsoft, trois de Facebook, un de Google, un d’iSEC Partners et un d’Etsy.

« Pour faire simple : hackez tout, envoyez-nous vos découvertes et nous ferons de notre mieux pour vous récompenser, » conclut HackerOne.

Crédit photo : © Zothen – Fotolia.com


Voir aussi
Quiz Silicon.fr – Fuites de données, petits secrets et grands scandales