Avoir son propre programme de chasse aux bugs semble aujourd’hui la norme parmi les sociétés travaillant dans l’environnement numérique. Le dernier exemple en date s’appelle Netflix. La plateforme de vidéo à la demande sur abonnement a dévoilé sa grille de récompense cette semaine pour les spécialistes en sécurité informatique qui l’aideront à mieux sécuriser sa plateforme.
En réalité, le programme de Netflix existe depuis 2013 mais il n’était pas public. Il s’est petit à petit étoffé au fil des ans et ce n’est qu’au mois de mars 2018 que celui-ci est ouvert à toutes les contributions externes. Selon la gravité des signalements réalisés via Bugcrowd, sur lequel passe Netflix pour centraliser les rapports de bug qu’il reçoit, les primes vont de 100 à 15 000 dollars.
Talents externes
« Ces alertes nous ont aidés à améliorer notre posture de sécurité externe et à identifier les améliorations systémiques de sécurité à travers notre écosystème. Nous avons également fait des efforts pour rester au contact de nos chercheurs par le biais d’événements […]. Nous travaillons en étroite collaboration avec les chercheurs pour évaluer l’impact d’une vulnérabilité et les récompenser en conséquence », explique Netflix.
Depuis plusieurs années, les programmes de chasse aux bugs sont très en vogue.
Ils sont en effet un excellent moyen pour les entreprises de bénéficier de l’expertise de talents extérieurs pour détecter des failles que les ingénieurs et les techniciens employés par ces organisations n’ont pas vu, parce qu’ils ne sont plus habitués à « penser hors de la boîte », puisqu’ils se trouvent au cœur du réacteur et ne sont peut-être plus en mesure de prendre de la distance et d’imaginer certaines menaces.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !