Dropbox : une rétribution illimitée pour la découverte de failles

Dropbox entend renforcer davantage la sécurité de son application de synchronisation et annonce l'ouverture de son programme de chasse aux bugs.

Microsoft, Google ou encore Yahoo! font appel aux experts en sécurité afin de discerner les bugs présents au sein de leurs logiciels ou de leurs services en ligne. Lorsqu'une faille jugée légitime est repérée puis partagée avec la société, cette dernière reverse une récompense financière afin de motiver la communauté à continuer ses travaux.

Dropbox a décidé de suivre ce mouvement en faisant usage de la plateforme dédiée HackerOne, sur laquelle chacun des bugs sera reporté avec leurs auteurs. Ce programme concerne plus précisément les applications Dropbox et Carousel sur iOS et Android et sur le Web ainsi que les clients de synchronisation et le kit de développement. Le gestionnaire de courriers électroniques Mailbox n'est donc pas concerné.

La somme minimale proposée par Dropbox est de 216 dollars et il n'y a pour l'heure aucune récompense maximale officielle. Jusqu'à présent, Dropbox explique avoir reversé jusqu'à 4913 dollars. Ces compensations financières sont rétro-actives avec la somme de 10475 dollars déjà attribuée aux différents experts en sécurité ayant rapporté des vulnérabilités avant la mise en place du programme.

Lorsque deux hackers formulent un rapport sur une même vulnérabilité, le premier d'entre eux recevra la récompense financière. Retrouvez davantage d'informations sur cette page.

A lire également

• Chasse aux bugs : Google généralise son programme de récompense
• Chasse aux bugs : Google augmente les récompenses
• Chasse aux bugs : Google augmente à nouveau les récompenses
• Chasse aux bugs dans IE11 : Microsoft récompense un employé de Google

Télécharger Dropbox pour Windows.