Venue des Etats-Unis, la pratique du Bug Bounty permet à des dizaines de milliers d'entreprises dans le monde, de faire appel à des hackers pour renforcer leur sécurité informatique.
Dans le contexte vertueux du Bug Bounty, les hackers sont rémunérés pour détecter des failles de sécurité avant qu’elles soient exploitées par des pirates. Face à l’activité croissante des cybercriminels, toutes les entreprises sont concernées car l’exploitation malveillante de leurs vulnérabilités peut engendrer des dégâts considérables.
La communauté internationale de ces hackers de primes offre une diversité de compétences qui n’est pas disponible sur le marché du travail. Le montant des primes est indexé sur la criticité des failles trouvées. Ce concept de mise à prix est emprunté à la culture du Far West et de la justice américaine. Le "bounty hunter" des westerns est rejoint par un nouveau chasseur… celui des bugs informatiques.
CRÉDITS
No Log, saison 1, épisode 2 : #2 Hackers de primes : le bug bounty
Cette interview a été enregistrée en 2020.
No Log est un podcast produit par Véronique Loquet.
Musique : Laurent Guillet, Virgule Flottante
Illustration : Eric Grivet, Magineo
Twitter @nologpodcast
Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.