L’Europe vient de mettre en place sa première plateforme de Bug Bounty, système qui incite les hackers à détecter les failles de sécurité d’un site et à obtenir une récompense en contrepartie.
La pratique existe depuis 1995 et est déjà très courante aux Etats-Unis où la cybersécurité est un enjeu majeur. Google ou Facebook ont par exemple leurs propres programmes de Bug Bounty. La pratique a été officialisée en Europe fin janvier par Yes We Hack qui propose maintenant aux entreprises de soumettre leurs systèmes informatiques à ce test de sécurité, aussi bien les grands groupes que les start ups sont invités à essayer le système.
Guillaume Vassault-Houlière, CEO de Yes We Hack, explique: “Notre plateforme de Bug Bounty s’appelle bountyfactory.io, elle permet de mettre en relation la communauté de hackers et les entreprises. Chaque “chercheur en sécurité” récupère des points un peu comme dans un jeu à chaque faille de sécurité qu’il repère.” Une fois qu’une faille a été repérée, le code du programme peut être amélioré pour la contrer et ce avant qu’un hacker mal intentionné ne s’en serve. L’entreprise définit elle même la récompense en cas de faille trouvée et choisit le périmètre de ses programme qu’elle veut ouvrir au Bug Bounty. Autre point important, les failles détectées restent confidentielles.
Jeu de briques
Snake
Pacman
Bubble