Korben, notre blogueur tech préféré, vient de dévoiler B0unty Factory. Un projet ambitieux à destination des entreprises et des hackers.

3159163021

Il n’est pas seul dans le bateau et ce n’est pas sa première expérience dans le secteur. Avec son équipe, il avait déjà lancé précédemment FireBounty, un agrégateur de bug bounties.

Qu’est ce que le bug bounties ?

Toutes les grosses entreprises ont ce type de programmes en interne, même Google et Facebook (et surtout eux). Avec la cybercriminalité et les principaux incidents de piratage qui atteignent des proportions épidémiques, l’importance de la détection des vulnérabilités, failles et autres bugs est devenue critique.

Les développeurs et les entreprises ont donc réagi. Ils scannent leur code et améliorent l’intégrité de ce dernier, mais aucune application n’est entièrement sécurisée et protégée.

Le bug bounties entre alors en jeu. On les connaît sous le nom de Vulnerability Reward Programs (VRP), ce sont des programmes de piratage qui permettent à des développeurs, hackers et des entreprises de partir à la chasse aux failles, pour le bénéfice de toutes les parties impliquées.

Korben et son équipe viennent de dévoiler B0unty Factory, une plateforme européenne de Bug Bounty, pour mettre en relation les développeurs (ou hackers, si vous préférez) et les entreprises. Bien entendu, les développeurs sont rémunérés par les entreprises en fonction des résultats obtenus.

b0unty-factory-2

Une initiative ambitieuse et intéressante qui a pour objectif de sensibiliser les entreprises sur la sécurité de leurs produits, mais aussi les données de leurs utilisateurs. Nous, en somme. Plus d’infos par là.