Nouveau monde. Une passion qui peut rapporter gros : chasseur de bugs
Pour éprouver leurs infrastructures informatiques, les entreprises n’hésitent pas à faire appel à des "hackers éthiques" via des concours primés, les "bugs bounty". Il en était question cette semaine à Lille, à l’occasion du Forum International de la Cybersécurité.
:quality(50)/2023/07/07/64a7df4c5fe71_placeholder-36b69ec8.png)
:quality(50)/2020/01/22/phppbMrxJ.jpg)
Dans le métier, on les appelle les "hackers éthiques" ou, en anglais, les "white hats" (chapeaux blancs). Leur passion : traquer le bug, chercher la petite bête informatique, et tenter de mettre à mal les protections informatiques des entreprises. Pour la bonne cause. Ils sont nombreux à participer à des "bugs bounty", des concours de hackers visant à éprouver les protections informatiques des réseaux d’entreprises. Celui qui trouve une faille est récompensé.
En 2019, un jeune Argentin de 19 ans, Santiago Lopez, a empoché pas moins d’1 million de dollars de récompense - un record - pour avoir découvert plus de 1600 failles de sécurité sur plusieurs plateformes, notamment Twitter et WordPress.
Jusqu’à 2 millions de dollars
Le système des bugs bounty a été inventé par la société américaine Netscape, en 1995. Les découvreurs de failles ont commencé à être récompensés par des primes (bounty).
Aujourd’hui, cette activité s’est professionnalisée et de nombreuses sociétés spécialisées ont vu le jour. Parmi elles, la start up française Yogosha qui vient de lever 2 millions d’euros. "Le prix des failles démarre à 50 dollars, explique Yassir Kazar, co-fondateur de Yogosha, mais il peut atteindre 1 à 2 millions de dollars pour la découverte d’un problème majeur sur un produit comme l’IPhone".
Commentaires
Connectez-vous à votre compte franceinfo pour participer à la conversation.