Cybersécurité : des entreprises s'octroient les services de hackers à coups de millions
Pour tester leurs logiciels et applications

Le , par Patrick Ruiz, Chroniqueur Actualités
À l’ère d’Internet, les menaces de sécurité sont chaque jour un peu plus importantes. Des groupes d’individus malveillants profitent de failles dans des logiciels et applications pour infiltrer des organisations et commettre des actes délictueux. Les entreprises ont trouvé une parade supplémentaire pour lutter contre ce phénomène : l’anticipation. Elles font de plus en plus recours aux services de hackers pour tester leurs systèmes et dévoiler des failles qui peuvent alors être corrigées dans les plus brefs délais. Des observateurs rapportent qu'elles investissent d'importantes sommes d'argent pour sécuriser au maximum leurs logiciels et applications.


Les métiers du test de logiciels/test de vulnérabilités n’ont été reconnus comme tels que très récemment. De plus en plus d’individus offrent ces compétences qui, jusqu’ici, n’étaient pas dissociées de celles qui relèvent du développement. La tendance actuelle est à la multiplication de plateformes de Bug Bounty via lesquelles des experts en sécurité offrent leurs services. Les plateformes de Bug Bounty peuvent être indépendantes ou maintenues par l’entreprise qui veut faire tester ses logiciels ou applications.

HackerOne est une entreprise qui maintient une plateforme indépendante de Bug Bounty. Des entreprises lui confient des logiciels ou applications à tester par le biais de la plateforme et c’est par le biais de celle-ci que des hackers testent ces logiciels ou applications contre récompenses. HackerOne dit avoir 800 entreprises dans son portfolio clients.

Au rang de celles ayant utilisé sa plateforme, on compte des entreprises de renom comme General Motors, Uber, Twitter. Le département de la défense des États-Unis aussi en fait partie. HackerOne affirme que depuis 2012, date de lancement de son service, 15 millions de dollars ont été versés en guise de récompense aux hackers, ce, entre 2014 et 2016, soit 2 ans.

Les entreprises ciblées par les attaques peuvent aussi maintenir leur propre plateforme de Bug Bounty. En 2015, Google a, dans le cadre du Vulnerability Research Grants lancé un programme de récompenses pour la découverte de failles sur Android. Le programme permettait à un hacker de gagner jusqu’à 40 000 dollars. Depuis 2010, année de son lancement, le Vulnerability Research Grants aurait déjà généré 3 millions de dollars de récompenses pour les hackers.

Globalement, les entreprises sont à la recherche de compétences en test de logiciels/test de vulnérabilités. Cet état de choses est renforcé par l’avènement de l’Internet des objets et tous les problèmes de sécurité qu’on lui connait. Les plateformes de Bug Bounty devraient donc gagner un peu plus en popularité compte tenu de ce facteur.

Source : New York Post

Et vous ?

Qu'en pensez-vous ?

Voir aussi :

Bug Bounty : Microsoft double les primes, et investit dans la lutte contre les vulnérabilités d'authentification

Facebook rajoute Oculus à son Bug Bounty Program, trouvez des failles dans le site web, le SDK ou le casque et obtenez une récompense


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :
Offres d'emploi IT
DESSINATEUR INDUSTRIEL (H/F)
AGENCE SUPPLAY - Poitou Charentes - Châtellerault (86100)
Développeur mobile pour pure player
Mobiskill - Ile de France - Paris (75000)
Ingénieurs H/F
Sogeti - Régions - Ouest - Pays de la Loire - Rennes (35000)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil