La sécurité constitue un pilier pour le développement des entreprises IT, particulièrement celles qui basent leur modèle économique sur la commercialisation de services de Cloud public. Dropbox en a bien conscience et a décidé de renforcer ses ressources de lutte contre les vulnérabilités et autres bugs de code.
Le service de stockage Cloud a annoncé, hier, lancer un programme de rémunération des chercheurs indépendants en sécurité. « En plus de l’embauche d’experts de classe mondiale, nous croyons qu’il est également important d’obtenir toute l’aide que nous pouvons de la communauté de recherche sur la sécurité », indique l’ingénieur en sécurité Devdatta Akhawe chez Dropbox.
Pour mettre en œuvre son programme de récompense, l’entreprise s’appuie sur HackerOne, une plate-forme spécialisée dans la gestion des divulgations de vulnérabilités. Le programme se concentre sur les versions desktop, web et mobiles des applications Dropbox, Mailbox, Carousel ainsi que sur le kit de développement Dropbox Core SDK.
La récompense minimale pour une faille de sécurité s’élève à 216 dollars. Une bien modeste motivation (plus élevée néanmoins que celle de Blackphone) qui n’a néanmoins pour l’heure pas de plafond. La plus haute rémunération s’élève à 4 913 dollars à ce jour. Bon prince, Dropbox souligne par ailleurs qu’il rétribuera à hauteur de 10 475 dollars les personnes qui lui ont précédemment signalé des brèches de sécurité.
Avec ce programme de récompense, Dropbox rejoint donc une initiative assez largement partagée dans l’industrie IT. Chez Google, en premier lieu (qui a récemment renforcé ses initiatives dans ce sens) mais aussi Facebook et Microsoft (avec le projet Internet Bug Bounty), Yahoo, Mozilla, GitHub… Néanmoins tous n’adhèrent pas au modèle incitatif de chasse aux bugs par la prime. Le concurrent Box, par exemple, ne dispose pas de programme de récompense à en croire BugCrowd.com. Une occasion pour Dropbox de se distinguer ?
Lire également
Office 365 se dote d’un programme de recherche de bug
Google offre 2,7 millions de dollars pour pirater Chrome OS
Le Français Vupen, grand gagnant du concours de hacking Pwn2Own
Ivès, expert en accessibilité de la surdité, s’est associé à Sopra Steria et à IBM…
L'Autorité de la concurrence et des marchés (CMA) a lancé la phase de recherche de…
Broadcom remplace pas moins de 168 logiciels VMware par deux grandes licences de location correspondant…
La banque d’investissement utilise l'IA pour proposer des stratégies individualisées, en termes de rendement et…
OVHCloud partage ses efforts environnementaux au sommet de l’Open Compute Project qui se tient à…
Avec Phi-3-mini, Microsoft lance un SLM conçu pour attirer une clientèle disposant de ressources financières…