Pour gérer vos consentements :

Bug Bounty : FireEye pousse ses primes

L’entreprise de cybersécurité FireEye a ouvert au public son programme de chasse aux bugs auparavant privé. Le programme est géré par la plateforme Bugcrowd.

« Nous comprenons que, malgré tous nos efforts, nous ne pouvons pas éradiquer toutes les failles de sécurité. Le paysage technologique est en constante expansion et, à ce titre, il y aura toujours des menaces émergentes », a déclaré FireEye dans un billet de blog.

L’entreprise américaine a donc choisi de se tourner vers la communauté.

« Dans l’intérêt de la protection de nos clients, nous proposons à la communauté de chercheurs tiers de s’engager, de signaler et d’être crédités pour leur travail », a expliqué la firme. « Nous leur demandons d’honorer les principes et les processus d’une divulgation responsable et de permettre à FireEye d’évaluer, répondre et, si nécessaire, corriger les vulnérabilités de sécurité confirmées avant leur divulgation publique. »

Jusqu’à 2500 $ par faille découverte

Dorénavant, tous les chercheurs de failles inscrits sur Bugcrowd peuvent prétendre au versement de primes par vulnérabilité découverte et validée comme telle dans les solutions et les services de FireEye.

Le montant d’une prime FireEye varie en fonction du caractère critique de la vulnérabilité :

Critique : entre 1550 $ et 2500 $
Sévère : entre 800 $ et 1250 $
Modéré : entre 200 $ et 500 $
Faible : entre 50 $ et 150 $

À titre de comparaison, via la plateforme HackerOne, la prime moyenne a doublé en 2019 pour atteindre 3384 dollars.

(crédit photo © Shutterstock)

Recent Posts

APT44, bras armé cyber de la Russie

Mandiant a attribué un APT à Sandworm, considéré comme le principal groupe cybercriminel à la…

7 heures ago

Cybersécurité : HarfangLab et Filigran connectent EDR et CTI

Les deux startup proposent un connecteur entre la platefome OpenCTI de Filigran et l’EDR de…

9 heures ago

Le hacking autonome, capacité émergente de GPT-4 ?

Des chercheurs ont mis des agents LLM à l'épreuve dans la détection et l'exploitation de…

11 heures ago

Les applications de messagerie se mettent au chiffrement post-quantique

Dans la lignée de Signal, iMessage intègre une couche de chiffrement post-quantique.

14 heures ago

Infrastructures LAN : une photo du marché avant la fusion HPE-Juniper

Douze fournisseurs sont classés dans le dernier Magic Quadrant des infrastructures LAN.

1 jour ago

Sauvegarde et restauration : Commvault muscle son offre cloud avec Appranix

Commvault s'offre Appranix, éditeur d'une plateforme cloud de protection et de restauration des applications.

2 jours ago