Bug Bounty : FireEye pousse ses primes

Want create site? Find Free WordPress Themes and plugins.

L’entreprise de cybersécurité FireEye a ouvert au public son programme de chasse aux bugs auparavant privé. Le programme est géré par la plateforme Bugcrowd.

« Nous comprenons que, malgré tous nos efforts, nous ne pouvons pas éradiquer toutes les failles de sécurité. Le paysage technologique est en constante expansion et, à ce titre, il y aura toujours des menaces émergentes », a déclaré FireEye dans un billet de blog.

L’entreprise américaine a donc choisi de se tourner vers la communauté.

« Dans l’intérêt de la protection de nos clients, nous proposons à la communauté de chercheurs tiers de s’engager, de signaler et d’être crédités pour leur travail », a expliqué la firme. « Nous leur demandons d’honorer les principes et les processus d’une divulgation responsable et de permettre à FireEye d’évaluer, répondre et, si nécessaire, corriger les vulnérabilités de sécurité confirmées avant leur divulgation publique. »

Jusqu’à 2500 $ par faille découverte

Dorénavant, tous les chercheurs de failles inscrits sur Bugcrowd peuvent prétendre au versement de primes par vulnérabilité découverte et validée comme telle dans les solutions et les services de FireEye.

Le montant d’une prime FireEye varie en fonction du caractère critique de la vulnérabilité :

Critique : entre 1550 $ et 2500 $
Sévère : entre 800 $ et 1250 $
Modéré : entre 200 $ et 500 $
Faible : entre 50 $ et 150 $

À titre de comparaison, via la plateforme HackerOne, la prime moyenne a doublé en 2019 pour atteindre 3384 dollars.

(crédit photo © Shutterstock)

Did you find apk for android? You can find new Free Android Games and apps.

Recent Posts

Hyperconvergence : HPE résiste, Dell et Nutanix dominent

Le marché des systèmes convergés a été impacté par le repli économique mondial au second…

24 heures ago

GitHub déploie l’interface GitHub CLI 1.0

L'interface en ligne de commande de GitHub est sortie de sa phase bêta. La version…

1 jour ago

RGPD : la CNIL face à la réalité de la crise sanitaire

La CNIL a signé, avec le Médiateur des entreprises et Régions de France, des conventions…

1 jour ago

Infinite Office : Facebook esquisse une workplace en VR

Facebook lancera, cet hiver sur l'Oculus Quest 2, la phase expérimentale d'Infinite Office, un «…

1 jour ago

Windows 10 : des mises à jour semestrielles vraiment utiles ?

La gestion des mises à jour de Windows 10 par Microsoft suscite, chez les professionnels…

1 jour ago

Cloud : AWS lance Outposts Ready Partners

Les solutions d'une trentaine de partenaires, dont Pure Storage et Rubrik, ont déjà été approuvées…

2 jours ago