Hacker: Gagner de l’argent….légalement

Pendant longtemps, les « white hat », c’est à dire les gentils hackers, ne gagnaient pas d’argent pour la découverte de failles de sécurité. C’était plus un moyen de se faire connaitre et reconnaître dans le milieu de l’informatique. Vous pouviez alors espérer être repéré et éventuellement décrocher un job dans une boite spécialisé.

Depuis quelques années, et les différents scandales de fuites de données informatiques, les sociétés se tourne de plus en plus souvent vers les gentils hackers afin de leur demander de tester leurs produits ou services afin de trouver d’éventuelles failles de sécurité. Ces découvertes sont alors récompensées sous forme de participations financières qui portent le nom de « bounty ».

Au fil du temps, les choses ont encore évolué, et il y a maintenant des réunions de groupes de hackers qui doivent travailler sur différents produits pendant un laps de temps définie pour trouver une faille de sécurité. Chaque faille est récompensé par une somme d’argent plus ou moins importante selon sa sévérité et l’impact qu’elle peut avoir sur le fonctionnement du produit.

Lors du dernier PwnFest2016, autrement dit un festival pour véritables bidouilleurs de ligne de code, de grosses sociétés internationales y ont participer (Microsoft, google, Apple, Adobe, WmWare ) pour tester leurs logiciels ou système d’exploitation. C’est en tout un total de 960 000$ (sans compter les extras) qui sont mis sur la table pour ceux qui trouveraient de belles failles.

hacker - winner pwnfest 2016Résultat des courses:

L’équipe « Qihoo 360 » de la société du même nom a remporté un total de 520 000$. Une autre équipe « Pengu »déjà bien connu dans le monde du JailBreak d’Iphone, a remporté 80 000$ en trouvant un moyen d’obtenir les droits root sur la dernière version de MacOS en 20 secondes !

 

Sébastien

Ingénieur pour l'aviation civile. Passionné d'informatique. Curieux des nouvelles technologies et de la cybersécurité. Réserviste Citoyen de Cyberdéfense

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *