BugBounty: Gagner de l’argent en trouvant des failles dans la sécurité d’une entreprise

1
1497
views

Comme le titre le dis de lui même, il est effectivement possible de gagner de l’argent en recherchant des failles dans la sécurité d’une entreprise: C’est ce qu’on appelle le BugBounty.

SI vous souhaitez pirater un site internet dans la légalité tout en gagnant de l’argent, on vous invite à lire la suite.

Actuellement, il existe plusieurs sites internet sur lesquels des grandes entreprises comme Facebook, google et autre proposent de résoudre des bugs ou de trouver une faille de sécurité en échange d’une somme colossale. Enfin ça dépend pour qui.

HackerOne par exemple est un site qui propose pas moins de 230€ pour un bug résolu voir 5000€ pour des failles qui touchent internet comme DNS ou SSL. Vous pouvez hacker ce que vous voulez, en fonction aussi de ce qui vous est proposé:un site internet, une application mobile, un téléphone, un robot ou une carte à puce tout simplement. le but est montrer la faille de sécurité. Microsoft et Facebook sont les sponsors officiels de ce programme qui peut donc vous apporter de l’argent si vous arrivez à passer outre la sécurité de certains systèmes.

Le plus grand réseau commercial au monde et celui que vous utilisez le plus, Facebook, a mis sur pied un programme au nom de White-Hat qui récompense les hackeurs qui trouvent et signalent des failles dans la sécurité. Cette récompense qui commencent à partir de $500 n’a pas de limite maximale.

Pour signaler un bug sur White-Hat: https://www.facebook.com/whitehat/report/

Google quant à lui propose des récompenses pouvant aller jusqu’à $60 000 voir plus pour des découvertes de faille de sécurité dans des applications comme Google Chrome ou Chrome Cast. Suivez ce lien pour signaler une faille :https://www.google.com/appserve/security-bugs/new

Le plus populaire étant bountyfactory, et hormis hackerOne nous avons pu énumérer quelques sites qui vous feront sûrement plaisir :

  • https://bugcrowd.com/programs
  • https://www.synack.com/