La chasse aux bugs est aussi une affaire de gros sous. La plupart des entreprises œuvrant dans les technologies, qu’il s’agisse de constructeurs ou d’éditeurs, ont mis en place des programmes assortis de primes afin d’inciter les chevaliers blancs de la sécurité informatique à plonger les mains dans le code de leurs logiciels. Apple s’y est mis sur le tard avec son propre bug bounty doté de récompenses sonnantes et trébuchantes (elles peuvent grimper jusqu’à 200 000 $).
AgileBits, le studio créateur de 1Password a également son propre programme de chasse aux bugs. La récompense la plus importante a été récemment multipliée par quatre, passant de 25 000 $ à 100 000 $. Pour décrocher le jackpot, il faudra craquer un coffre spécialement conçu pour les chercheurs en sécurité ; à l’intérieur, ces derniers y trouveront de la « mauvaise poésie ».
D’autres récompenses moins richement dotées sont aussi proposées pour la découverte de bugs moins importants (de 100 à 5 000 $).
Source :
