Qwant annonce un fonds de 10 000 euros pour aider les entreprises et les associations partageant ses valeurs à renforcer la sécurité de leurs services et produits.

Début 2016 était lancé Bounty Factory, un service européen destiné à venir en aide aux entreprises dans la sécurisation de leurs services et produits. Le concept repose sur une chasse à la prime : si quelqu’un trouve une faille ou un bug, il en fait sa description dans un rapport qu’il transmet à la société concernée — si elle participe au Bounty Factory — et en échange il a droit à une prime.

Le versement dépend évidemment de la gravité de la vulnérabilité. Plus celle-ci est critique, plus le montant reversé à celui ou celle qui l’a découverte est conséquent. Et comme de bien entendu, les entreprises sont libres de déterminer le tableau des primes qu’elles entendent proposer aux personnes qui se lancent dans cette chasse aux failles.

bug bounty

Le service Bounty Factory est aujourd’hui utilisé par des entreprises comme OVH, CCM et Qwant. Le moteur de recherche ne passe d’ailleurs seulement pas cette plateforme pour récompenser les bidouilleurs et les bidouilleuses qui lui signalent une brèche dans son service. Il propose aussi des récompenses au cours de la Nuit du Hack à Paris — l’édition suivante surviendra les 24 et 25 juin 2017.

Pour les services de startups ou associations qui partagent les valeurs éthiques de Qwant

Pas question pour autant d’en rester là : Qwant entend faire un effort supplémentaire. Ainsi, au nom de l’amélioration de la sécurité et la vie privée, l’entreprise annonce le lancement d’un fonds doté de 10 000 euros qui servira à « verser des primes aux hackers qui découvriront des failles de sécurité sur les services de startups ou associations qui partagent les valeurs éthiques de Qwant ».

Justifiant sa démarche, Qwant explique : « nous voulons permettre à d’autres startups et organisations de tester et d’améliorer la sécurité de leurs services auprès des meilleurs hackers en Europe et dans le monde, pour faire progresser le respect de la vie privée sur Internet ». Les associations et les entreprises ont jusqu’au 6 juin pour candidater et celles qui ont été retenues seront informées le 12 du même mois.

Les détails pour postuler et participer sont renseignés sur le site dédié, Hack Me, I’m famous.

Partager sur les réseaux sociaux