Chasse aux bugs : Twitter a reversé plus de 320 000 dollars en deux ans

A l'instar de plusieurs grands groupes high tech, Twitter dispose de son programme de chasse aux bugs. La société fait le point sur ces deux dernières années.

Twitter sollicite régulièrement la communauté des experts en sécurité informatique : lorsque l'un de ces derniers lui rapporte la présence d'une nouvelle vulnérabilité, Twitter le récompense. Sur les deux années passées, le réseau a reçu 5171 soumissions de failles émanant de 1662 chercheurs.

Au total, 20% des bugs résolus ont été partagés publiquement. Twitter explique qu'il ne communique bien évidemment pas avec tout le monde sur la nature d'une faille si cette dernière n'a pas été corrigée et le chercheur devra en outre en avoir explicitement demandé la publication.

• Téléchargez Twitter pour iOS, Android, Windows

Au total, la société a reversé 322 420 dollars. La récompense moyenne est de 835 dollars. Les versements financiers varient selon la gravité de la vulnérabilité et sont symboliquement toujours un multiple de 140. Sur les derniers 24 mois, ceux-ci ont oscillé entre 140 dollars et 12 040 dollars.



En 2015, un chercheur a rapporté plusieurs problèmes et obtenu au total 54 000 dollars. L'entreprise explique qu'elle garantit un minimum de 15 000 dollars pour une vulnérabilité permettant d'exécuter du code à distance mais elle n'a jamais reçu ce type de rapport.

A lire également :

• Google offre 100 000 dollars à qui hackera un Chromebook
• Tor lance une chasse aux bugs privée pour sécuriser son réseau anonyme
• Chasse aux bugs dans IE11 : Microsoft récompense un employé de Google