Préoccupée par la fiabilité de ses routeurs, l'entreprise américaine Netgear lance un programme de chasse aux bugs. Les récompenses peuvent monter jusqu'à 15 000 dollars.

Situés au cœur des réseaux informatiques, les routeurs occupent un rôle absolument crucial dans l’acheminement des télécommunications. Hélas, ces équipements sont loin d’être invulnérables. Ça, les individus malveillants l’ont bien compris. Dès qu’une faille est détectée sur l’un de ces matériels, celle-ci est mise à profit pour enclencher une campagne de piratage.

Ce constat a encore pu être fait il y a peu avec la campagne d’attaque menée contre des routeurs DSL, signalée début décembre par le centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques.

Face à ces menaces, les entreprises informatiques ne réagissent pas toujours de la même façon. Quand certaines font le choix de ne s’appuyer que sur leurs propres compétences pour essayer de régler un problème, d’autres choisissent de faire appel aux contributions extérieures et de verser le cas échéant une récompense si l’aide apportée est décisive. C’est l’approche qu’a choisi de suivre Netgear.

netgear
CC sharyn morrow

L’équipementier américain a décidé d’ouvrir un programme de chasse aux bugs sur le site Bugcrowd, signalent nos confrères de The Register. Une décision bienvenue : ses produits sont malheureusement affectés par des vulnérabilités qui sont  découvertes de temps en temps. En décembre, les services américains (CERT) et français (CERT-FR) avaient par exemple relevé une brèche dans au moins onze modèles !

Brèche qui a finalement été corrigée par un correctif publié le 26 décembre.

Les experts en sécurité informatique pourront donc se rendre sur Bugcrowd pour lire les modalités du programme de chasse aux bugs. Celui-ci ne concerne que les failles situées dans les routeurs de Netgear. Si vous repérez une brèche sur le site web de la société, vous pourrez toujours la signaler, mais vous ne recevrez sans doute que des remerciements chaleureux.

En fonction de la criticité de la brèche, l’enveloppe des gains pourra aller de 500 à 15 000 dollars par problème. En guise d’exemple, Netgear indique qu’une injection SQL dans le firmware, les applications clientes ou l’outil de management web est récompensée par 300 dollars, tandis qu’un accès non autorisé et en direct aux flux vidéo de tous les clients vaut une récompense de 15 000 dollars.

À lire sur Numerama : Un backdoor dans des routeurs Linksys et Netgear

Partager sur les réseaux sociaux