Twitter rejoint un nombre grandissant de sociétés faisant appel à la contribution de chercheurs en sécurité tiers afin de dénicher des vulnérabilités. Et pour leur contribution, c'est une rémunération d'un montant variable.

Le Bug Bounty de Twitter assure au minimum une récompense de 140 $ - pour un bug éligible - mais il n'y a pas de plafond maximum. Tout dépend de la gravité de la vulnérabilité qui a été dûment rapportée et affectant *.twitter.com, les applications Twitter pour iOS et Android.

Cette chasse aux bugs a en réalité débuté il y a trois mois mais la monétisation n'est entrée en jeu que depuis hier. Et il n'y aura pas d'effet rétroactif... Twitter passe par la plateforme HackerOne qui avait été mise en place fin 2013 par des chercheurs en sécurité indépendants.

Un cofondateur de HackerOne est un ancien responsable de l'équipe de sécurité de Facebook. Le plus grand des réseaux sociaux a son propre programme de Bug Bounty où la récompense minimale est de 500 $.

HackerOne se présente comme un groupe de hackers qui ont été des pionniers et ont administré des chasses aux bugs rémunérées chez Facebook, Google et Microsoft. L'initiative a reçu le soutien de diverses organisations.

Depuis son lancement, HackerOne revendique plus de 3 700 bugs corrigés et les contributions de plus de 800 hackers. La somme totale de 1,7 million de dollars a déjà été reversée. Parmi ceux qui affichent un programme de Bug Bounty sur HackerOne, soit une soixantaine de programmes actuellement, on retrouve : Yahoo, Mail.ru, Slack, Coinbase, OpenSSL et même 4chan.