Six ans après son premier bug bounty, le Département de la défense des Etats-Unis lance le programme "Hack U.S." avec HackerOne.
Actualités bug bounty
HackerOne : quand un initié détourne le bug bounty
Un employé de HackerOne aurait exploité à des fins personnelles des rapports de sécurité soumis via la plateforme de bug bounty par des hackers éthiques.
HackerOne s’offre le réviseur de code source PullRequest
En s'offrant PullRequest, la plateforme de bug bounty HackerOne étend ses capacités de sécurité participative à la revue de code en tant que service.
Bug Bounty : quelle place dans une politique cyber ?
{SILICON TV} - Clément Domingo - aka SaxX- hacker éthique au sein de YES WE HACK retrace ses dernières campagnes de bug bounty et analyse les conditions pour les intégrer dans une politique de cybersécurité.
Bug Bounty : Microsoft 365 majore ses primes
Microsoft augmente jusqu'à 30% les primes de chasse aux bugs "à fort impact" dans les produits Dynamics et Microsoft 365.
Bug bounty : Salesforce a versé 2,8 millions $ en 2021
Au total, Salesforce a distribué 12,2 millions de dollars de primes de chasse aux bugs depuis lancement de son programme dédié en 2015.
Sécurité participative : 8 chiffres sur l’essor de YesWeHack
Communauté, financement... l'activité de YesWeHack, la plateforme européenne de référence du bug bounty, a fortement progressé en 2021. Infographie.
Bug Bounty : HackerOne lève 49 millions $
Référence mondiale du bug bounty, HackerOne va utiliser les fonds levés pour muscler sa R&D et ses capacités de mise sur le marché.
Bug bounty : Yogosha se renforce avec une levée de 10millions €
Le spécialiste du Bug Bounty annonce une levée de fonds de 10 millions €.
Bug Bounty : YesWeHack lève 16 millions €
La plateforme de Bug Bounty réalise une levée de fonds de série B afin de poursuivre son développement, notamment à l'international.
Bug Bounty : GitHub franchit allégrement le million $ de primes
Les sommes versées depuis 2016 par GitHub aux chasseurs de failles critiques ont dépassé 1,5 million de dollars.
Nomination : Yogosha nomme Fanny Forgeau comme Directrice Générale
Entrée chez Yogosha pour piloter les opérations, cette docteur en sociologie est nommée à la direction générale. Fanny Forgeau formera un binôme avec Yassir Kazar, le CEO et cofondateur.
Bug Bounty : FireEye pousse ses primes
FireEye ouvre son programme de bug bounty à tous les chercheurs de vulnérabilités informatiques inscrits via la plateforme Bugcrowd.
Bug Bounty : HackerOne franchit le cap des 100 M$ de primes
Les chercheurs de failles critiques passés par HackerOne se sont partagés 100 millions de dollars de primes ces sept dernières années.
Bug Bounty : YesWeHack chasse les failles pour 3DS Outscale
YesWeHack qui se revendique comme la première plateforme européenne de Bug Bounty va chasser les failles de sécurité pour 3DS Outscale, la filiale Cloud de Dassault Systèmes.
Bug Bounty : une manne pour (certains) hackers « éthiques »
En 2019, les chercheurs de failles critiques membres de la communauté HackerOne se sont partagés 40 millions de dollars de primes de chasse aux bugs.
Bug Bounty : Yogosha cible l’Europe
Le pionnier du Bug Bounty privé en France annonce une levée de fonds de 2 millions € pour étendre son activité sur le marché européen.
Microsoft Dynamics 365 reste sous surveillance du Bug Bounty
Microsoft récompense les découvreurs de bugs et autres failles de sécurité dans Dynamics 365, avec des primes pouvant atteindre 20.000 dollars.
Hackers éthiques : pourquoi vous avez besoin d’eux et où trouver les meilleurs ?
La méthode la plus courante pour travailler avec des hackers éthiques est d’instaurer un système très encadré via un programme de Bug Bounty.
Bug Bounty : GitHub augmente ses primes de chasse aux bugs
Dans le giron de Microsoft, GitHub « se réserve le droit d'augmenter considérablement les montants versés » aux chercheurs de failles critiques.
Bug bounty : YesWeHack monte en puissance
La plateforme de Bug Bounty YesWeHack lève 4 millions d’euros pour développer son activité en France et à l'international.
Bug bounty : Google a versé plus de 15 millions $ de récompenses
Lancé en 2010, le programme de bug bounty Vulnerability Reward Program qui est ouvert aux chercheurs en sécurité rencontre un succès croissant.
Bug Bounty : GitHub a versé plus de 166 000 dollars en 2017
Depuis 4 ans, le concours de chasse aux failles concocté par GitHub attire toujours plus de chercheurs en sécurité.
Télégrammes : Bug Bounty sur Play Store, Un PC français 100% Cloud, Intel et Amazon poussent Alexa partout
Insoumis à l'ISF, les télégrammes du soir souhaitent un bon week-end à tous les propriétaires et aux autres.
Télégrammes : Salaires IT en légère hausse, Samsung lance son bug bounty, Dijon, métropole connectée
Les télégrammes du soir souhaitent bon courage aux victimes d'Irma et un bon wee-end aux autres.
Piratage : HBO déguise une rançon en prime de Bug Bounty
HBO a proposé par email le versement de 250 000 dollars en prime de Bug Bounty aux pirates pour gagner du temps.
Windows devient un membre permanent du Bug Bounty de Microsoft
Au lieu de tests limités dans le temps et dans les fonctions ciblées, Windows sera désormais ouvert aux tests tous azimuts des chercheurs en sécurité. Avec des primes revues à la hausse.
Télégrammes : L’iPhone inspiré par une mésentente, Antonio Neri président de HPE, Altice au NYSE, Bug Bounty permanent pour Edge
Encore quelques heures à attendre avant la baisse (espérée) des températures. D'ici là, il est temps de lire les télégrammes du soir.
Télégrammes : Une MAJ de Windows 10 lancée par erreur, Hacker Android rapporte plus, Linkedin rachète Heigten Software, Fireball infecte 250 millions de PC
Maintenant que Thomas Pesquet a retrouvé la terre ferme et que Donald Trump tourne le dos à l’accord sur le climat, il est temps de lire les télégrammes du soir.
La start-up Tilkee bluffée par les résultats d’un Bug Bounty
Pas uniquement réservé aux grandes sociétés, le Bug Bounty révèle souvent des surprises comme pour la start-up Tilkee.
