Microsoft et Facebook deviennent aujourd’hui les deux sponsors officiels de l’initiative Internet Bug Bounty. Cette dernière a été mise en place par HackerOne, un groupe de chercheurs et de hackers qui cherchent à améliorer la sécurité des composants web.
« Certaines des vulnérabilités les plus critiques de l’histoire d’Internet ont été résolues grâce aux efforts de chercheurs motivés entièrement par la curiosité et l’altruisme. Nous devons à ces personnes une dette énorme et nous croyons qu’il est de notre devoir de faire tout ce qui est en notre pouvoir pour démontrer combien cette recherche est appréciée », expliquent les promoteurs du projet.
De nombreux éléments clés du web sont couverts par ce programme :
Liste non exhaustive.
Les failles devront être signalées directement sur le site de l’Internet Bug Bounty, à cette adresse. Les primes pourront être plus élevées, la sélection des failles et les montants attribués restant à la discrétion du comité de sélection, lequel comprend actuellement dix membres : quatre employés de Microsoft, trois de Facebook, un de Google, un d’iSEC Partners et un d’Etsy.
« Pour faire simple : hackez tout, envoyez-nous vos découvertes et nous ferons de notre mieux pour vous récompenser, » conclut HackerOne.
Crédit photo : © Zothen – Fotolia.com
Voir aussi
Quiz Silicon.fr – Fuites de données, petits secrets et grands scandales
Le voile est levé sur Oracle Code Assist. Présenté comme spécialisé en Java et SQL,…
EPEI, la société d'investissement de Daniel Kretinsky, a déposé une offre de reprise d'Atos. En…
Onepoint, l'actionnaire principal d'Atos, a déposé une offre de reprise du groupe. En voici quelques…
Broadcom a repris seul la main sur la vente de l'offre VMware d'AWS... qui, dans…
Microsoft expérimente, sous la marque ZTDNS, une implémentation des principes zero trust pour le trafic…
Accord de principe entre créanciers, propositions de reprise, discussions avec l'État... Le point sur le…