Microsoft et Facebook deviennent aujourd’hui les deux sponsors officiels de l’initiative Internet Bug Bounty. Cette dernière a été mise en place par HackerOne, un groupe de chercheurs et de hackers qui cherchent à améliorer la sécurité des composants web.
« Certaines des vulnérabilités les plus critiques de l’histoire d’Internet ont été résolues grâce aux efforts de chercheurs motivés entièrement par la curiosité et l’altruisme. Nous devons à ces personnes une dette énorme et nous croyons qu’il est de notre devoir de faire tout ce qui est en notre pouvoir pour démontrer combien cette recherche est appréciée », expliquent les promoteurs du projet.
De nombreux éléments clés du web sont couverts par ce programme :
Liste non exhaustive.
Les failles devront être signalées directement sur le site de l’Internet Bug Bounty, à cette adresse. Les primes pourront être plus élevées, la sélection des failles et les montants attribués restant à la discrétion du comité de sélection, lequel comprend actuellement dix membres : quatre employés de Microsoft, trois de Facebook, un de Google, un d’iSEC Partners et un d’Etsy.
« Pour faire simple : hackez tout, envoyez-nous vos découvertes et nous ferons de notre mieux pour vous récompenser, » conclut HackerOne.
Crédit photo : © Zothen – Fotolia.com
Voir aussi
Quiz Silicon.fr – Fuites de données, petits secrets et grands scandales
Microsoft expérimente, sous la marque ZTDNS, une implémentation des principes zero trust pour le trafic…
Accord de principe entre créanciers, propositions de reprise, discussions avec l'État... Le point sur le…
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…