Le bug bounty, c'est quoi exactement ?

Les failles dans un système de sécurité constituent toujours un danger permanent qui expose la vulnérabilité d’une entreprise. Elles sont souvent les portes d’intrusions des cybercriminels qui accèdent au système informatique de l’entreprise. Pour contrer ce fléau, les activités du bug Bounty ont été lancées afin d’apporter des solutions anticipées à la cybercriminalité et renforcer les systèmes de sécurité informatiques des sociétés contre les attaques externes.

Le bug Bounty est en effet un programme qui met en challenge des hackers pour trouver des vulnérabilités présentes dans les serveurs d’une entreprise. Ces pirates reçoivent en contrepartie une récompense pour leurs efforts. C’est un programme qui connait de plus en plus de succès dans le monde de la technologie et offre aujourd’hui les plus grandes chances aux entreprises pour mieux se mettre en sécurité face aux menaces des hackers mal intentionnés.

En quoi consiste le bug Bounty

C’est un programme, qui fait appel à un groupe de hackers, qui est mis à l’épreuve pour trouver les failles présentes dans le système de sécurité d’une entreprise. Ainsi, le groupe de hackers essayera de s’infiltrer dans leur réseau en craquant les pare-feu de sécurité. Ce passage révèlera ainsi les bugs présents dans le système sécuritaire de l’entreprise, qui essayera alors de les corriger. Les hackers, qui réussissent à révéler la présence de bugs dans un système de sécurité donné, sont ainsi récompensés en fonction de l’importance de leur découverte.

La pratique du Bug Bounty existe depuis 1995. Elle a été initiée pour la première fois par Netscape, qui essayait de trouver les faiblesses, du système de sécurité de son navigateur, afin de les renforcer. Le programme a ensuite connu beaucoup de succès chez de grands groupes, notamment auprès de Mozilla depuis 2004, qui l'a popularisé à travers le monde des technologies aux États-Unis. Ce succès derrière le programme a attiré d’autres géants de l’informatique comme Google, Facebook et Microsoft, qui continuent aujourd’hui à organiser leurs propres activités de Bug Bounty, invitant Les experts informatiques du monde entier à tester l’ensemble de leurs services pour essayer de déceler de possibles vulnérabilités.

Depuis l’année 2007, le concours annuel de Bug Bounty, dénommé Pwn2Own, a été initié à la conférence de CanSecWest à Vancouver. C’est une session qui met au défi des experts en sécurité informatique qui tentent de craquer le système de sécurité des ordinateurs équipés d'un système d'exploitation et de plusieurs logiciels, incluant un navigateur web totalement mis à jour. Une récompense est réservée au premier hacker qui réussit un exploit.

En Europe, le programme est encore jeune aujourd’hui. Il n’a pas encore connu un grand essor, malgré le fait que certaines entreprises privées aient déjà, de manière individuelle, organisées leur propre session pour tester la vulnérabilité de leurs produits. Globalement, dans le vieux continent, le Bug Bounty, reposant sur la législation et les règles en vigueur en Europe, est connu sous le nom de BountyFactory.io. Les fondateurs de ce programme, qui sert d’intermédiaire, précisent qu'ils sont « la première plateforme européenne pour les programmes de recherches de vulnérabilités ».

Les avantages du Bug Bounty

Ils sont très nombreux, tant du côté des hackers mis en compétition, que du côté des sociétés concernées. En effet, l’avantage est beaucoup plus considérable du côté des entreprises, car, avec le bug Bounty, les sociétés, qui dépensaient jadis des sommes colossales pour l’audit de leurs systèmes de sécurité, parviennent aujourd’hui à réaliser de grosses économies pour des analyses beaucoup plus avancées. Avec ce programme, ce sont des centaines de hackers qui testent les serveurs de la société. Les failles décelées par ces experts en sécurité informatique permettront à la société de vite renforcer son système de défense. L'entreprise pourra ainsi se mettre beaucoup plus à l’abri des attaques des hackers mal intentionnés.

Par ailleurs, du côté des pirates en complétion, c’est l’occasion pour eux de mettre en valeur leurs compétences, grâce à une compétition légale. Ce programme leur permet de tester en toute sécurité les serveurs des grandes sociétés et de gagner de l’argent avec leurs efforts. Des entreprises comme Google et Facebook ont déjà distribué des millions de dollars à des compétiteurs avec le programme bug Bounty. En 2012, Google a payé une somme de 70 000 dollars pour un bug relevé sur le système de sécurité de Chrome. Récemment, Microsoft a, de son côté, payé la coquette somme de 100 000 dollars à James Forshaw, pour une vulnérabilité détectée par ce chercheur sur son système d’exploitation de Windows 8.1.
Envoyer par mail

Auteur : -

Commentaires

Publier un commentaire
Le bug bounty

Dernières actualités

Société > Sujets d'actualité

Transition énergétique, la loi enfin dévoilée

Loi transition énergétique 2014

La transition énergétique est sans doute l'un des chantiers les ...

Lire la suite
Société > Sujets d'actualité

L'UMP au bord de l'implosion

UMP au bord de l'implosion 2014

Alors que le Président de la République traverse une crise de ...

Lire la suite

Vidéo du jour

Une falaise s'effondre sur une plage...

Articles les plus lus

High-tech > Informatique

Chrome OS, le grand projet de Google

google systeme exploitation

Si vous êtes un minimum intéressé par le monde ...

Lire la suite
High-tech > Informatique

iPad : le nouveau bébé d’Apple !

ipad apple

Voilà, c’est fait, la pomme la plus célèbre de ...

Lire la suite
High-tech > Informatique

Pourquoi choisir un mac ?

Apple iMac

Mac ou PC ? Voilà la question qui revient ...

Lire la suite
  • Programme informatique
  • Faille de sécurité
  • Hacker