Hackerone: un programme de primes de bogues par Facebook et Microsoft

Microsoft et Facebook ont ​​lancé un nouveau programme de prime aux bogues à l'attention des experts en sécurité. Ils recevront une récompense allant de quelques centaines à plusieurs milliers de dollars pour chaque faille "massive et critique" identifiée sur différents produits Web et langues.

Ce nouveau "programme de primes" est principalement destiné aux experts en sécurité informatique capables de mettre en évidence les vulnérabilités susceptibles de compromettre le développement d'outils et d'applications Web.

Il vient avec plusieurs conditions:

  • Une faille critique impliquant un grand nombre d'utilisateurs,
  • Un bug affectant plusieurs éditeurs,
  • Un bug affectant un éditeur en position dominante.

Le seuil de récompense varie en fonction de la taille et du type de faille détectée.

Facebook et Microsoft mettent au défi les " hackers au chapeau blanc " de trouver des failles affectant les programmes, les langages, les mécanismes de sécurité et les outils: Sandbox, OpenSSL, Python, Ruby, PHP, Rails, Perl, Phabricator, Nginx ou Apache httpd.

Notez que: les experts en sécurité en dehors des États-Unis sont autorisés à participer à Hackerone (à l'exception de certains pays) et doivent s'inscrire via ce formulaire en ligne.

En savoir plus: //hackerone.com/ibb

Illustration Microsoft / Facebook - Hackerone

Document original publié sur CommentcaMarche.net.

Article Précédent Article Suivant

Les Meilleurs Conseils