Jusqu'à présent, Dropbox récompensait les chercheurs en sécurité tiers via une mention dans son Hall of Fame. Désormais, ces hackers qui lui rapportent des bugs de sécurité recevront une récompense pécuniaire.
Le service de stockage et de partage de fichiers rejoint donc la liste de ceux ayant adopté un programme de Bug Bounty. Cette chasse aux bugs avec récompense à la clé est menée par le biais de la plateforme HackerOne inaugurée fin 2013.
La récompense minimale pour un bug éligible est de 216 $. Par contre, il n'y a pas de limite fixée pour le montant maximal. Dropbox est grand seigneur puisque les récompenses sont rétroactives. La somme totale de 10 475 $ a ainsi été déboursée pour récompenser des trouvailles antérieures. La récompense la plus élevé a atteint 4 913 $.
Pour le moment, les applications Dropbox et Carousel sur le Web, iOS et Android sont éligibles au Bug Bounty ainsi que le client Dropbox sur l'ordinateur de bureau et le kit de développement Dropbox Core. Toute divulgation publique avant la correction de la vulnérabilité identifiée entraînera une disqualification.
Pour son propre programme de Bug Bounty, Facebook a déboursé pour l'ensemble de l'année 2014 la somme de plus de 1,3 million de dollars.
