Microsoft et Facebook sont les sponsors du programme HackerOne. Le programme HackerOne a pour but de récompenser ceux qui rapportent des failles de sécurité dans plusieurs domaines. De nombreux langages (PHP, Perl, Python, Ruby, etc.) et même certains protocoles de communication (SSL, DNS, etc.) sont contenus dans ce programme.
HackerOne promet des dotations de 300 à 5000 dollars en fonction de la vulnérabilité concernée et son degré de criticité. Un jury d'expert vérifieront les propositions de chaque participant.
Une faille PHP à une valeur minimale de 1500 dollars, une faille Apache 500 dollars et une faille Sandbox Escapes 5000 dollars.
Les éditeurs de programmes ont ensuite 180 jours pour implémenter un correctif pour la faille découverte. La faille sera publiée au bout de ces 180 jours, avec un correctif ou non.
Le programme est ouvert à tout le monde sans aucune limite d'âge.
Source : Site Officiel
Pensez-vous que c'est une bonne idée ?
Allez-vous participer à ce programme ?
Partager