HackerOne : Dropbox lance une chasse aux failles sans limite

Le par  |  0 commentaire(s) Source : Dropbox
Dropbox-securite

Dropbox ouvre à son tour un programme de Bug Bounty. Une chasse aux bugs de sécurité sous l'égide de la plateforme HackerOne. Pas de plafond pour le montant maximal de la récompense en dollars promise aux hackers white hat.

Jusqu'à présent, Dropbox récompensait les chercheurs en sécurité tiers via une mention dans son Hall of Fame. Désormais, ces hackers qui lui rapportent des bugs de sécurité recevront une récompense pécuniaire.

DropboxLe service de stockage et de partage de fichiers rejoint donc la liste de ceux ayant adopté un programme de Bug Bounty. Cette chasse aux bugs avec récompense à la clé est menée par le biais de la plateforme HackerOne inaugurée fin 2013.

La récompense minimale pour un bug éligible est de 216 $. Par contre, il n'y a pas de limite fixée pour le montant maximal. Dropbox est grand seigneur puisque les récompenses sont rétroactives. La somme totale de 10 475 $ a ainsi été déboursée pour récompenser des trouvailles antérieures. La récompense la plus élevé a atteint 4 913 $.

Pour le moment, les applications Dropbox et Carousel sur le Web, iOS et Android sont éligibles au Bug Bounty ainsi que le client Dropbox sur l'ordinateur de bureau et le kit de développement Dropbox Core. Toute divulgation publique avant la correction de la vulnérabilité identifiée entraînera une disqualification.

Pour son propre programme de Bug Bounty, Facebook a déboursé pour l'ensemble de l'année 2014 la somme de plus de 1,3 million de dollars.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]