IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Actualités Discussion :

HackerOne : le programme qui récompense les hackers

  1. #1
    Membre expert
    Avatar de Samuel_
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Août 2012
    Messages
    376
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels

    Informations forums :
    Inscription : Août 2012
    Messages : 376
    Points : 3 175
    Points
    3 175
    Billets dans le blog
    1
    Par défaut HackerOne : le programme qui récompense les hackers
    Microsoft et Facebook sont les sponsors du programme HackerOne. Le programme HackerOne a pour but de récompenser ceux qui rapportent des failles de sécurité dans plusieurs domaines. De nombreux langages (PHP, Perl, Python, Ruby, etc.) et même certains protocoles de communication (SSL, DNS, etc.) sont contenus dans ce programme.

    HackerOne promet des dotations de 300 à 5000 dollars en fonction de la vulnérabilité concernée et son degré de criticité. Un jury d'expert vérifieront les propositions de chaque participant.

    Une faille PHP à une valeur minimale de 1500 dollars, une faille Apache 500 dollars et une faille Sandbox Escapes 5000 dollars.

    Les éditeurs de programmes ont ensuite 180 jours pour implémenter un correctif pour la faille découverte. La faille sera publiée au bout de ces 180 jours, avec un correctif ou non.

    Le programme est ouvert à tout le monde sans aucune limite d'âge.

    Source : Site Officiel

    Pensez-vous que c'est une bonne idée ?

    Allez-vous participer à ce programme ?

  2. #2
    Membre éclairé

    Homme Profil pro
    Développeur Java
    Inscrit en
    Février 2007
    Messages
    179
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Développeur Java
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Février 2007
    Messages : 179
    Points : 653
    Points
    653
    Par défaut
    C'est bien ces initiatives, surtout pour ceux qui donne l'argent, ca coute moins chère qu'une audite, et potentiellement plus efficace.
    Efficace si ca attire de bon profil et beaucoup de bon profil.
    Pour le même prix ils peuvent avoir plus de travail effectué.

    Pour ceux qui cherchent c'est moins bien. Le travail de recherche n'est pas forcement payé, et quand il l'est (donc qu'on a trouvé) peut être que ca sera à un prix modique.

    Moi je serais une société avec un produit pas dégueux niveau sécurité je ferais ce genre de chose pour tenté d'avoir une mieux sécurité. Mais si c'est une passoire c'est la ruine et vaut mieux faire appel à des experts payés à l'heure.

Discussions similaires

  1. Réponses: 1
    Dernier message: 08/04/2012, 03h24
  2. Réponses: 4
    Dernier message: 04/03/2012, 22h53
  3. Réponses: 1
    Dernier message: 03/10/2007, 23h46
  4. Programme qui gère les QCM
    Par Ora92_IDS dans le forum Langage
    Réponses: 7
    Dernier message: 03/04/2007, 17h58
  5. Recherche programme qui convertit les chiffres arabes en nb
    Par oli57 dans le forum Algorithmes et structures de données
    Réponses: 5
    Dernier message: 15/06/2002, 03h11

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo