Chasse aux bugs : Twitter a reversé plus de 300 000 $

Le par  |  1 commentaire(s)
chasse

En deux ans de Bug Bounty, le réseau social Twitter a reversé près de 290 000 € à des chercheurs en sécurité.

twitter-logoPour débusquer des vulnérabilités, de plus en plus d'acteurs des nouvelles technologies s'appuient sur des programmes de Bug Bounty qui jouissent d'une bonne image auprès de la communauté de la sécurité informatique. Manifestement, ces acteurs y trouvent aussi leur compte, même s'il faut débourser quelques billets pour récompenser les trouvailles de hackers éthiques.

Twitter dispose également d'un programme de chasse aux bugs de sécurité avec des récompenses à la clé. Le réseau social passe par la plate-forme HackerOne pour en assurer la gestion. La semaine dernière, Twitter a indiqué qu'en deux ans d'existence, ce programme a reçu 5 171 soumissions de 1 662 chercheurs en sécurité.

Au cours de ces deux ans, Twitter a reversé à des hackers la somme totale de 322 420 $, soit près de 290 000 €. Les récompenses ont oscillé entre 140 $ et 12 040 $. Twitter oblige… ces montants sont des multiples de 140.

En 2015, un chercheur en sécurité a reçu la somme de 54 000 $ pour avoir rapporté plusieurs vulnérabilités. À ce jour, Twitter n'a par contre pas eu à débourser d'argent pour des vulnérabilités d'exécution de code à distance. Avis aux amateurs… c'est 15 000 $ minimum.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1901618
En France, il existe une solution de bug bounty qui n'embauchent que des experts reconnus dans la recherche de détection des failles de sécurité.
Plus d'information sur le site https://www.bugbountyzone.com

Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]