HackerOne : Microsoft et Facebook récompensent les découvreurs de failles

Les deux groupes américains sont les sponsors d'un programme visant à récompenser ceux qui rapportent des failles de sécurité dans plusieurs domaines. Apache, PHP, OpenSSL et même certains protocoles de communication sont contenus dans ce partenariat baptisé HackerOne.

Microsoft et Facebook indiquent être les sponsors d'un programme permettant de récompenser ceux qui découvriront et rapporteront des failles de sécurité sur Internet. HackerOne promet ainsi des dotations pour des vulnérabilités dénichées sur PHP, OpenSSL, Apache, Ruby, Python, Perl ainsi que sur certains protocoles de communication.

Les récompenses proposées vont de 300 à 5 000 dollars en fonction de la vulnérabilité concernée et de son degré de criticité. Les failles concernées devront s'intéresser en particulier aux infrastructures clés de l'Internet et un jury d'expert sera chargé de vérifier les propositions de chacun.

Une fois ce travail accompli, les éditeurs des programmes concernés disposent de 180 jours pour implémenter un correctif venant combler la faille mise en lumière. Ce processus intervient alors en amont de toute publication. Le programme est ouvert à l'ensemble des personnes qui souhaitent y participer, sans aucune limite d'âge.