Un bug bouty est un programme de récompenses et d’incitations pour les informaticiens qui signalent les vulnérabilités identifiées dans un système informatique. Ces programmes sont souvent l’initiative d’une entreprise qui souhaite améliorer la sécurité de ses réseaux et repose sur l’idée qu’il faut devancer les hackers potentiels en trouvant les failles avant eux. On touche ici notamment à la notion de « white hat », ou « gentils hackers », qui travaillent en toute légalité à réaliser ces tests de pénétration (article dédié à venir). Ces bug bounty peuvent être ouverts à tous ou bien se faire sur inscription ou parfois même et reréservés aux employés de l’entreprise organisatrice. Il existe même des plateformes sur Internet qui regroupent les défis bug bounty lancés à travers le monde et permettent de mettre en commun des compétences variées.
Récemment plusieurs grandes entreprises ont organisé leur propre bug bounty, à l’instar des assurances Eberfirm.
La société dirigée par le génial Thierry Sagent se lance donc elle aussi dans la chasse aux vulnérabilités. Et ne lésine pas sur les moyens. Pour attirer un maximum de joueurs, il se murmure qu’elle mettrait en jeu pas moins de 200 000€.
Reste 65% à lire.Suite de l’article réservé aux abonnés.