HackerOne : Microsoft et Facebook font Bug Bounty commun

Le par  |  2 commentaire(s)
HackerOne-logo

Sponsorisé par Microsoft et Facebook mais aussi avec l'implication d'un expert de Google, HackerOne veut mener la chasse aux bugs de l'Internet avec des récompenses à la clé.

Avec pour ambition un " Internet plus sûr ", des experts en sécurité lancent un appel autour de HackerOne. Celui-ci réussit le tour de force de fédérer Microsoft et Facebook ainsi que Google. Plus exactement, Microsoft et Facebook sont annoncés comme des sponsors tandis qu'un expert en sécurité de Google ( pour Chrome ) fait partie de l'équipe.

HackerOne-recompensesOn retrouve également des experts du cabinet de conseil en sécurité iSEC Partners et de la place de marché en ligne Etsy. Ils sont impliqués dans un programme The Internet Bug Bounty visant à récompenser des hackers qui contribuent donc à un Internet plus sûr en rapportant des bugs de sécurité.

Ces bugs touchent des technologies qui " prennent en charge la pile Internet " mais il est aussi question de OpenSSL, Python, Ruby, PHP, Rails, Perl, Apache httpd... De même, il est fait mention des technologies de sandbox pour Chrome, IE10, Adobe Reader et Flash.

Les récompenses proposées vont de 300 à 5 000 dollars en fonction des problèmes identifiés. Ce sont des sommes minimales, le panel d'experts se réservant la possibilité de les augmenter de manière significative.

De telles chasses aux bugs ont le vent en poupe et les initiatives en la matière ne manquent pas. Microsoft, Facebook et Google ont du reste leur propre bug bounty sans forcément s'intéresser aux technologies qui sous-tendent Internet. Google teste cependant un projet pilote qui sous certains aspects n'est pas si éloigné.

" Nous sommes un groupe de hackers et chercheurs qui ont été frustrés par les défaillances du statut quo en matière de divulgation de vulnérabilités. Les membres de notre équipe ont administré des programmes de récompenses chez Facebook, Google et Microsoft, ont participé à des programmes de bug bounty et ont divulgué des vulnérabilités dans des conditions douteuses. Nos expériences nous ont donné la vocation d'améliorer la divulgation de vulnérabilités pour tous ceux qui veulent amener l'Internet à un meilleur endroit "

, écrit la team HackerOne.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1555082
«Internet plus sûr»

Ce n'est pas en abandonnant les "clients" de XP que le net sera plus sûr.

Le #1686372
Moi je me demande si ce ne serait pas carrément les programmeurs qui serait tenté de laisser des exploits dans les programmes afin de plus tard aller chercher ce genre de récompense...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]