Microsoft et Facebook financent désormais une initiative conduite par un comité de bénévoles travaillant dans la sécurité informatique. Baptisé Hacker One, ce programme consiste à contribuer à la fiabilité de logiciels ayant un réseau déterminant sur la toile. Les deux entreprises se chargeront de verser des récompenses aux hackers et experts en sécurité qui repéreront des vulnérabilités.

Le mois dernier, Google a choisi d'élargir son programme de récompense anti-bugs à certains projets open source. La firme de Mountain View souhaite pousser les hackers et les chercheurs en sécurité informatique à y déceler des vulnérabilités, et dont la résolution lui profitera indirectement. Cette tactique n'a pas échappé à Facebook et Microsoft, qui ont décidé de faire cause commune dans ce domaine.

Le réseau social et l'éditeur de logiciels sponsorisent l'initiative Hacker One, dont l'ambition est de récompenser ceux qui contribuent à un meilleur Internet. Ceux intéressés par ce programme devront choisir parmi l'un des domaines d'intervention listés par le site Apache httpd, Nginx, Phabricator, Perl, Rails, Django, PHP, Ruby, Python, OpenSSL, Internet, évasion d'une sandbox.

Les récompenses initiales vont de 300 à 5000 dollars . Le montant n'est pas fixé à l'avance, car il dépend du secteur dans lequel la faille a été découverte et de sa gravité. Tout le monde peut y participer, hormis les enfants de moins de 13 ans (pour des raisons légales) et les ressortissants dont les pays sont frappés par des restrictions commerciales américaines (Cuba, Iran, Corée du Nord, Soudan, Syrie).

Ceux voulant participer au programme devront respecter les directives en matière de divulgation de vulnérabilité. En fonction du sérieux de la brèche, et s'il y a des éléments démontrant un préjudice imminent pour le public, Hacker One pourra par exemple produire une communication pour permettre aux internautes d'opter pour des mesures de protection immédiates.

Une foire aux questions est disponible pour préciser les contours de l'initiative, la politique de divulgation des failles, les récompenses et la sécurité.

Partager sur les réseaux sociaux

Articles liés