Bug bounty : YouPorn offre jusqu’à 25 000$ aux hackers
Au mois de mai dernier, trois hackers ont découvert deux failles dans la sécurité de Pornhub. S’ils avaient décidé de braver la loi, ils auraient pu les exploiter pour récupérer la base de données du site et la monnayer sur le darkweb. A la place, ils ont signalé le problème à l’équipe du tube et empoché 20 000$ de récompense. Quelques semaines plus tôt, Pornhub s’était en effet engagé à verser des primes de 50$ à 25 000$ aux internautes qui parviendraient à déceler des bugs dans sa plate-forme. Un méthode de crowdsourcing connue sous le nom de bug bounty.
Aujourd’hui, c’est au tour de YouPorn de lancer son bug bounty. Comme Pornhub, qui appartient lui aussi au géant MindGeek, il a décidé de faire appel à la start-up HackerOne pour gérer le concours. Chaque faille doit être communiquée au tube par l’intermédiaire d’un site dédié, qui contient également la liste des récompenses disponibles ; logiquement, plus le problème est important, plus elles sont élevées. Plusieurs hackers ont déjà récupéré des sommes allant de 100 à 2 500$.
YouPorn a été victime de plusieurs attaques informatiques au cours des dernières années. En 2012, les pseudonymes et mots de passe d’un million d’utilisateurs du tube ont été diffusés. En 2015, il avait été la cible d’une campagne de maladvertising. Le programme de bug bounty devrait l’aider à se défendre contre les menaces futures. “Bien sûr, nous sommes déjà dotés d’une excellente équipe de développement et de sécurité, mais les vulnérabilités et les brèches se déclarent en continu, a déclaré le vice-président de YouPorn, Brad Burns, au magazine professionnel Xbiz. De ce fait, il est important de garder une longueur d’avance sur le plus grand nombre de menaces possible.”
Aucun commentaire. Laisser un commentaire