Avec pour ambition un " Internet plus sûr ", des experts en sécurité lancent un appel autour de HackerOne. Celui-ci réussit le tour de force de fédérer Microsoft et Facebook ainsi que Google. Plus exactement, Microsoft et Facebook sont annoncés comme des sponsors tandis qu'un expert en sécurité de Google ( pour Chrome ) fait partie de l'équipe.
On retrouve également des experts du cabinet de conseil en sécurité iSEC Partners et de la place de marché en ligne Etsy. Ils sont impliqués dans un programme The Internet Bug Bounty visant à récompenser des hackers qui contribuent donc à un Internet plus sûr en rapportant des bugs de sécurité.
Ces bugs touchent des technologies qui " prennent en charge la pile Internet " mais il est aussi question de OpenSSL, Python, Ruby, PHP, Rails, Perl, Apache httpd... De même, il est fait mention des technologies de sandbox pour Chrome, IE10, Adobe Reader et Flash.
Les récompenses proposées vont de 300 à 5 000 dollars en fonction des problèmes identifiés. Ce sont des sommes minimales, le panel d'experts se réservant la possibilité de les augmenter de manière significative.
De telles chasses aux bugs ont le vent en poupe et les initiatives en la matière ne manquent pas. Microsoft, Facebook et Google ont du reste leur propre bug bounty sans forcément s'intéresser aux technologies qui sous-tendent Internet. Google teste cependant un projet pilote qui sous certains aspects n'est pas si éloigné.
" Nous sommes un groupe de hackers et chercheurs qui ont été frustrés par les défaillances du statut quo en matière de divulgation de vulnérabilités. Les membres de notre équipe ont administré des programmes de récompenses chez Facebook, Google et Microsoft, ont participé à des programmes de bug bounty et ont divulgué des vulnérabilités dans des conditions douteuses. Nos expériences nous ont donné la vocation d'améliorer la divulgation de vulnérabilités pour tous ceux qui veulent amener l'Internet à un meilleur endroit "
, écrit la team HackerOne.