La sécurité constitue un pilier pour le développement des entreprises IT, particulièrement celles qui basent leur modèle économique sur la commercialisation de services de Cloud public. Dropbox en a bien conscience et a décidé de renforcer ses ressources de lutte contre les vulnérabilités et autres bugs de code.
Le service de stockage Cloud a annoncé, hier, lancer un programme de rémunération des chercheurs indépendants en sécurité. « En plus de l’embauche d’experts de classe mondiale, nous croyons qu’il est également important d’obtenir toute l’aide que nous pouvons de la communauté de recherche sur la sécurité », indique l’ingénieur en sécurité Devdatta Akhawe chez Dropbox.
Pour mettre en œuvre son programme de récompense, l’entreprise s’appuie sur HackerOne, une plate-forme spécialisée dans la gestion des divulgations de vulnérabilités. Le programme se concentre sur les versions desktop, web et mobiles des applications Dropbox, Mailbox, Carousel ainsi que sur le kit de développement Dropbox Core SDK.
La récompense minimale pour une faille de sécurité s’élève à 216 dollars. Une bien modeste motivation (plus élevée néanmoins que celle de Blackphone) qui n’a néanmoins pour l’heure pas de plafond. La plus haute rémunération s’élève à 4 913 dollars à ce jour. Bon prince, Dropbox souligne par ailleurs qu’il rétribuera à hauteur de 10 475 dollars les personnes qui lui ont précédemment signalé des brèches de sécurité.
Avec ce programme de récompense, Dropbox rejoint donc une initiative assez largement partagée dans l’industrie IT. Chez Google, en premier lieu (qui a récemment renforcé ses initiatives dans ce sens) mais aussi Facebook et Microsoft (avec le projet Internet Bug Bounty), Yahoo, Mozilla, GitHub… Néanmoins tous n’adhèrent pas au modèle incitatif de chasse aux bugs par la prime. Le concurrent Box, par exemple, ne dispose pas de programme de récompense à en croire BugCrowd.com. Une occasion pour Dropbox de se distinguer ?
Lire également
Office 365 se dote d’un programme de recherche de bug
Google offre 2,7 millions de dollars pour pirater Chrome OS
Le Français Vupen, grand gagnant du concours de hacking Pwn2Own
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.
FT Group, éditeur du Financal Times, a signé un accord avec OpenAI afin d'utiliser ses…
Au premier trimestre, Microsoft, Meta/Facebook et Alphabet/Google ont déjà investi plus de 32 milliards $…
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…