Début 2016 était lancé Bounty Factory, un service européen destiné à venir en aide aux entreprises dans la sécurisation de leurs services et produits. Le concept repose sur une chasse à la prime : si quelqu’un trouve une faille ou un bug, il en fait sa description dans un rapport qu’il transmet à la société concernée — si elle participe au Bounty Factory — et en échange il a droit à une prime.
Le versement dépend évidemment de la gravité de la vulnérabilité. Plus celle-ci est critique, plus le montant reversé à celui ou celle qui l’a découverte est conséquent. Et comme de bien entendu, les entreprises sont libres de déterminer le tableau des primes qu’elles entendent proposer aux personnes qui se lancent dans cette chasse aux failles.
Le service Bounty Factory est aujourd’hui utilisé par des entreprises comme OVH, CCM et Qwant. Le moteur de recherche ne passe d’ailleurs seulement pas cette plateforme pour récompenser les bidouilleurs et les bidouilleuses qui lui signalent une brèche dans son service. Il propose aussi des récompenses au cours de la Nuit du Hack à Paris — l’édition suivante surviendra les 24 et 25 juin 2017.
Pour les services de startups ou associations qui partagent les valeurs éthiques de Qwant
Pas question pour autant d’en rester là : Qwant entend faire un effort supplémentaire. Ainsi, au nom de l’amélioration de la sécurité et la vie privée, l’entreprise annonce le lancement d’un fonds doté de 10 000 euros qui servira à « verser des primes aux hackers qui découvriront des failles de sécurité sur les services de startups ou associations qui partagent les valeurs éthiques de Qwant ».
Justifiant sa démarche, Qwant explique : « nous voulons permettre à d’autres startups et organisations de tester et d’améliorer la sécurité de leurs services auprès des meilleurs hackers en Europe et dans le monde, pour faire progresser le respect de la vie privée sur Internet ». Les associations et les entreprises ont jusqu’au 6 juin pour candidater et celles qui ont été retenues seront informées le 12 du même mois.
Les détails pour postuler et participer sont renseignés sur le site dédié, Hack Me, I’m famous.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !