Microsoft et Facebook vont récompenser ceux qui hackent "l'internet"
Les éditeurs attribuent régulièrement des récompenses sonnantes et trébuchantes à ceux qui trouvent des failles dans leurs solutions. Mais aujourd'hui, le périmètre s'élargit au-delà des solutions d'un éditeur en particulier.
Une nouvelle initiative baptisée "The Internet Bug Bounty" veut en effet récompenser les hackers qui "contribuent à rendre l'internet plus sécurisé", indique le site dédié "HackerOne". Ce site liste les différentes solutions pour lesquelles les hackers sont invités à chercher des vulnérabilités. Il s'agit d'outils, ou de langages, qui sont en effet essentiel au bon fonctionnement du Web, et de l'Internet en général : PHP, OpenSSL, Apache HTTP server, mais aussi Nginx, Django, Perl, Python, Ruby... Même "l'internet" figure également dans la liste, avec quelques explications et exemples de hacks éligibles. Les récompenses minimum s'élèvent à plusieurs centaines ou milliers de dollars, mais pourront aussi être significativement plus élevées selon la faille découverte.
Cette initiative, qui n'est pas sans rappeler celle lancée par Google il y a un mois, est notamment portée par Facebook et Microsoft, les "sponsors" de l'opération qui jugeront aussi les exploits des hackers aux côtés d'autres experts de la sécurité.