TOOLinux

Le journal du Libre

Une plateforme européenne de « Bug Bounty »

lundi 25 janvier 2016

En participant aux Bug Bounties, les chercheurs en sécurité mettent en application leurs connaissances en toute légalité, sont rémunérés, enrichissent leur réseau et valorisent leur expertise. Bref, tout le monde y gagne.

Les Bug Bounties offrent la possibilité aux sociétés d’« externaliser la recherche de vulnérabilités en collectant un nombre significatif de failles de sécurité potentielles qui seront reproduites puis analysées ».

Pour créer leurs propres programmes de Bug Bounty, les startups, grands groupes, ou porteurs de projets, s’inscrivent sur cette plateforme. Ils définissent un périmètre testable, une récompense et ont le choix de proposer leurs programmes en public ou en privé.