Microsoft et Facebook ensemble pour un web plus sûr
Microsoft et Facebook deviennent aujourd'hui les deux sponsors officiels de l'initiative Internet Bug Bounty. Cette dernière a été mise en place par HackerOne, un groupe de chercheurs et de hackers qui cherchent à améliorer la sécurité des composants web.
« Certaines des vulnérabilités les plus critiques de l'histoire d'Internet ont été résolues grâce aux efforts de chercheurs motivés entièrement par la curiosité et l'altruisme. Nous devons à ces personnes une dette énorme et nous croyons qu'il est de notre devoir de faire tout ce qui est en notre pouvoir pour démontrer combien cette recherche est appréciée », expliquent les promoteurs du projet.
Appel aux hackers. pour une meilleure sécurité
De nombreux éléments clés du web sont couverts par ce programme :
- Le cassage des bacs à sable des applications desktop accédant au web : 5000 dollars minimum par faille acceptée.
- Les failles touchant des composants du web en général : 5000 dollars minimum par faille acceptée.
- Les vulnérabilités ayant trait au projet open source OpenSSL : 2500 dollars minimum par faille acceptée.
- Les failles liées aux langages et frameworks du web (Python, Ruby, PHP, Rails et Perl) : 1500 dollars minimum par faille acceptée.
- Les vulnérabilités touchant les serveurs web Apache et Nginx : 500 dollars minimum par faille acceptée.
Liste non exhaustive.
Lire aussi : Six enseignements clés sur les mots de passe tirés de la mise à jour du cadre de cybersécurité du NIST
Les failles devront être signalées directement sur le site de l'Internet Bug Bounty, à cette adresse. Les primes pourront être plus élevées, la sélection des failles et les montants attribués restant à la discrétion du comité de sélection, lequel comprend actuellement dix membres : quatre employés de Microsoft, trois de Facebook, un de Google, un d'iSEC Partners et un d'Etsy.
« Pour faire simple : hackez tout, envoyez-nous vos découvertes et nous ferons de notre mieux pour vous récompenser, » conclut HackerOne.
Crédit photo : © Zothen - Fotolia.com
Voir aussi
Quiz Silicon.fr - Fuites de données, petits secrets et grands scandales
Sur le même thème
Voir tous les articles Open source