Suivez-nous

Cybersécurité

Des hackers ont gagné plus d’un million de dollars chacun en découvrant des failles de sécurité

Pas moins de sept hackers éthiques seraient devenus millionnaire en rapportant des vulnérabilités aux entreprises concernées disposant d’un programme de bug bounty.

Il y a

  

le

 
hackers faille sécurité
© Unsplash / NeONBRAND

Au cours de ces dernières années, plusieurs entreprises ont lancé leur programme de bug bounty, une initiative visant à récompenser les utilisateurs ayant trouvé un bug ou une faille de sécurité sur leur service. Les sites web et les développeurs peuvent espérer les corriger rapidement avant d’en informer le grand public et de risquer l’exploitation de la vulnérabilité.

Plusieurs grosses sociétés disposent de leur programme, à l’exemple de Google, Facebook, PayPal, WordPress. Les sociétés de la tech ne sont pas les seuls à disposer d’un tel système, car l’armée française a aussi annoncé le lancement de son programme de bug bounty au début de l’année.

De plus en plus d’entreprises récompensent les hackers éthiques, mais…

Les récompenses accordées par ces entités peuvent parfois atteindre des montants très conséquents, ce qui permet aux hackers éthiques de gagner bien plus que de l’argent de poche. Au point que sept white hat revendique le gain respectif de plus d’un million de dollars. HackerOne, une plateforme qui met en lien des entreprises et des chercheurs éthiques en quête de bugs, ajoute qu’un seul chercheur a gagné une telle récompense pour la première fois, en 2018.

Au cours de l’année précédente, les 600 000 chercheurs qui collaborent avec HackerOne ont revendiqué des gains de 40 millions de dollars.

HackerOne rapporte que les entreprises sont de plus en plus impliquées dans la collaboration avec des hackers éthiques, à l’exemple de Google, IBM, Goldman Sachs ou encore Toyota. Les gouvernements sont également plus enclins à comprendre l’importance d’un programme de bug bounty depuis quelques années. Le ministère américain de la Défense ainsi que la Commission européenne collaborent d’ailleurs avec la plateforme dans ce cadre.

Toutefois, HackerOne affirme que beaucoup d’organisations ne voyaient pas encore les avantages d’un programme de bug bounty. Certains hackers indiquent qu’ils n’ont pas déclaré certaines failles faute d’un tel dispositif. D’autres sites web manquent également d’un espace clair sur lequel il est possible de déclarer une nouvelle faille ou un bug.

Antivirus Bitdefender Plus
Par : Bitdefender
Cliquez pour commenter

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *