Le mois dernier, Google a choisi d'élargir son programme de récompense anti-bugs à certains projets open source. La firme de Mountain View souhaite pousser les hackers et les chercheurs en sécurité informatique à y déceler des vulnérabilités, et dont la résolution lui profitera indirectement. Cette tactique n'a pas échappé à Facebook et Microsoft, qui ont décidé de faire cause commune dans ce domaine.
Le réseau social et l'éditeur de logiciels sponsorisent l'initiative Hacker One, dont l'ambition est de récompenser ceux qui contribuent à un meilleur Internet. Ceux intéressés par ce programme devront choisir parmi l'un des domaines d'intervention listés par le site Apache httpd, Nginx, Phabricator, Perl, Rails, Django, PHP, Ruby, Python, OpenSSL, Internet, évasion d'une sandbox.
Les récompenses initiales vont de 300 à 5000 dollars . Le montant n'est pas fixé à l'avance, car il dépend du secteur dans lequel la faille a été découverte et de sa gravité. Tout le monde peut y participer, hormis les enfants de moins de 13 ans (pour des raisons légales) et les ressortissants dont les pays sont frappés par des restrictions commerciales américaines (Cuba, Iran, Corée du Nord, Soudan, Syrie).
Ceux voulant participer au programme devront respecter les directives en matière de divulgation de vulnérabilité. En fonction du sérieux de la brèche, et s'il y a des éléments démontrant un préjudice imminent pour le public, Hacker One pourra par exemple produire une communication pour permettre aux internautes d'opter pour des mesures de protection immédiates.
Une foire aux questions est disponible pour préciser les contours de l'initiative, la politique de divulgation des failles, les récompenses et la sécurité.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !