Le Nexus
Website
Description
Le Bug Bounty est un programme qui consiste à chasser les failles
de sécurités. Il a été inventé en 1995 par Netscape. A ce moment là
l’éditeur de Netscape Navigator offrait une récompense à ceux qui
lui signalait une faille de sécurité. Le Bug Bounty est bon marché
et permet d’offrir un service basé sur les compétences de centaines
de chercheurs. Celui-ci vient donc en complément des audits
traditionnels. En 2010, Google a inauguré son premier programme de
Bug Bounty qui concerne tous ses services en ligne et ses outils.
Depuis 2011, Facebook et Microsoft ont lancés The internet Bug
Bounty, qui récompense toutes les failles de sécurité web
découvertes dans les principaux outils que l’on utilise sur le net.
De nos jours, de nombreuses initiatives sont encore mises en place,
par exemple en 2015 Tesla a lancé un défi, celui de hacker ses
voitures connectées. De plus en plus de grands acteurs du web
utilisent et proposent des programmes de Bug Bounty, principalement
Microsoft, Facebook et Google.