Pour débusquer des vulnérabilités, de plus en plus d'acteurs des nouvelles technologies s'appuient sur des programmes de Bug Bounty qui jouissent d'une bonne image auprès de la communauté de la sécurité informatique. Manifestement, ces acteurs y trouvent aussi leur compte, même s'il faut débourser quelques billets pour récompenser les trouvailles de hackers éthiques.

Twitter dispose également d'un programme de chasse aux bugs de sécurité avec des récompenses à la clé. Le réseau social passe par la plate-forme HackerOne pour en assurer la gestion. La semaine dernière, Twitter a indiqué qu'en deux ans d'existence, ce programme a reçu 5 171 soumissions de 1 662 chercheurs en sécurité.

Au cours de ces deux ans, Twitter a reversé à des hackers la somme totale de 322 420 $, soit près de 290 000 €. Les récompenses ont oscillé entre 140 $ et 12 040 $. Twitter oblige… ces montants sont des multiples de 140.

En 2015, un chercheur en sécurité a reçu la somme de 54 000 $ pour avoir rapporté plusieurs vulnérabilités. À ce jour, Twitter n'a par contre pas eu à débourser d'argent pour des vulnérabilités d'exécution de code à distance. Avis aux amateurs… c'est 15 000 $ minimum.