Ce matin, YesWeHack a annoncé l’ouverture de Bounty Factory, présenté comme le premier service européen pour aider les entreprises, startups et PME à sécuriser leurs services web et logiciels, basé sur le concept de la chasse à la prime. Pour cerner l’idée, il s’agit d’une plateforme qui va mettre en relation des entreprises et des hackers qui vont tester la sécurité de leurs services, serveurs et autres applications. Si un hacker trouve une faille ou un bug, il va en faire un rapport plus ou moins détaillé et va pouvoir toucher une prime qui correspondra à la gravité de la faille dénichée.
Plus la faille est grave pour l’entreprise, plus la prime est haute et ce sont les entreprises elles-mêmes qui vont établir un tableau des primes qu’elles veulent reverser directement sur le service. Plusieurs bonus peuvent ensuite être distribués selon la prestation du hacker. Si, en plus de la détection de la faille, il fournit un rapport complet sur le processus pour reproduire son hack et propose une correction, la prime pourra être augmentée. Un système de points, que les entreprises attribuent aux hackers font monter leur popularité sur la plateforme : plus un hacker est populaire et réputé, plus il va pouvoir être recommandé auprès des entreprises partenaires de YesWeHack pour des missions plus importantes.
L’idée du bug bounty n’est pas nouvelle mais les principaux groupes qui offrent des rémunérations pour de la détection et corrections de failles de sécurité sont américains. BountyFactory a pour l’instant des ambitions européennes et met en avant, du côté des entreprises, le fait que les bugs et failles découverts ne seront pas vendus à des agences de sécurité ou à des états.
BountyFactory se tourne également vers les PME et les startups en proposant d’enregistrer sur la plateforme des tests de sécurité sans rémunération. YesWeHack estime que cela permettra à de jeunes talents de se faire remarquer sur des petits boulots puisqu’ils recevront quand même des points et à des entreprises qui n’ont pas de moyen de renforcer la sécurité de leur système. Lors de la conférence de presse qui avait lieu ce matin, le porte-parole de YesWeHack a affirmé que « 50 % des startups FrenchTech présentes au CES 2016 avaient reçu des rapports sur des failles de sécurité. Les autres, a-t-il continué, ne sont probablement pas au courant. »
Bounty Factory est ouvert depuis aujourd’hui et compte Qwant parmi les premières entreprises à soumettre ses services aux attaques des hackers. Côté business, YesWeHack prend 25 % de commission sur les transactions et peut proposer ses services aux entreprises qui ne pourraient pas appliquer les corrections suggérées par les chasseurs de prime.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.