OVH-Bug-Bounty Plate-forme européenne de chasse aux bugs de sécurité, BountyFactory.io héberge le premier programme du genre lancé par OVH. Le spécialiste français et européen du Cloud met en jeu des récompenses de jusqu'à 10 000 euros pour des signalements de vulnérabilités de sécurité.

Le programme se limite aux failles trouvées dans l'API principale d'OVH, et pas question par exemple de se livrer à des attaques par déni de service ou force brute, ou encore d'attaquer physiquement des data centers.

" Un seul rapport démontrant que vous êtes parvenus à exécuter du code sur un de nos serveurs vous permettra de remporter 10 000 euros. Il vous faudra trouver 200 failles XSS pour arriver au même résultat ", écrit OVH.

Se disant attaché à la souveraineté de ses données, OVH explique qu'il était impossible d'envisager de stocker une liste de vulnérabilités hors du territoire national. La plate-forme BountyFactory.io est hébergée sur son offre Dedicated Cloud.