AccueilÉDITO

Concours : dix millions de dollars si vous piratez Apple, Windows ou Android

Publié le

par Pierre Schneidermann

Crédits : Pixabay / Wikimedia/Clipart Guru

À la découverte du monde fascinant des "bug bounty".

(© Pixabay/Wikimedia/Clipart Guru)

Les hackers dépourvus de mauvaises intentions connaissent fort bien la chose. Quasiment toutes les grandes (et quelques moyennes) entreprises de la tech (ou, plus rarement, dans d’autres secteurs) offrent des récompenses aux personnes qui sauront leur démontrer la présence de vulnérabilités (donnant lieu à des intrusions, des vols ou des destructions d’informations) dans leurs systèmes informatiques. Cela s’appelle un "bug bounty".

L’idée a germé en 1995 dans les locaux de Netscape (un des premiers navigateurs Web) et s’est progressivement popularisée. Aujourd’hui, il y a des programmes de "bug bounty" partout dans le monde. La liste la plus exhaustive est ici. En tout, 520 programmes dont 170 offrant des récompenses. Parmi les participants : Intel, Airbnb, Badoo, Apple, la NASA, Pornhub, Google, LinkedIn, Samsung ou encore Vice.

Arrêtons-nous deux secondes sur la page "bug bounty" de Google. Selon l’exploit, la récompense commence à 100 dollars et peut grimper jusqu’à 31 337 dollars lorsque l’on arrive à prendre le contrôle à distance d’un compte Google. Chez Coinbase, la plus célèbre plateforme d’échanges de cryptomonnaies, on apprend même que 276 381 dollars de récompenses "bug bounty" ont été reversés jusqu’à aujourd’hui.

Il y a deux jours, la récompense de "bug bounty" la plus alléchante au monde ever a été annoncée. Crowdfense, une start-up dubaïote, offre en tout 10 millions de dollars, divisés en plusieurs lots, à qui saura hacker Windows (jusqu’à 1,5 million de dollars), MacOS (jusqu’à 500 000 dollars), iOS (jusqu’à 5,5 millions) ou Android (jusqu’à 3 millions). Que des systèmes d’exploitation, donc.

Hors organisation de grands concours dispendieux, que fait Crowdfense exactement ? Motherboard leur a posé la question : l’entreprise embauche la crème des hackers qui fourniront des outils de piratage aux autorités ou à des agences de renseignement. Crowdefense assure que la came refourguée ne sert qu’à lutter contre le crime et le terrorisme. Nous voilà rassurés.

Ce grand concours à 10 millions est donc une manière intelligente, quoique bruyante, pour la jeune start-up, de se faire connaître dans les milieux habituellement confidentiels de la cybersécurité.

À voir aussi sur konbini :