Suivez nous sur Twitter

/// Bug Bounty project

La traduction de Bug Bounty Program, signifie « Programme de Chasseur  de Bug ».

Dans la lignée des chasseurs de primes, l’objectif est de découvrir des failles de sécurité ou toute vulnérabilité d’un système/applicatif  en échange de récompense.

Le projet, sous forme de Crowdsourced Security, permettra à tout DSI d’externaliser la recherche de vulnérabilité sur les  parties de son système d’information exposées sur Internet.

Une plateforme entre « chasseur de bug » et « administrateur » permet la mise en relation des deux parties. Le premier après une inscription permettant formellement son identification pour découvrir quelles sont les « règles » de l’audit.

L’administrateur choisi quels types de vulnérabilités sont à découvrir (XSS, SQLi, CSRF, etc…) et quelles sont les récompenses associées.

Le chasseur de prime n’a alors qu’à respecter les contraintes imposées par le commanditaire:

  • Horaires
  • Outils
  • Condition de publication
  • Adresse ip source
  • etc…

Ce projet de crowdsourced security est aujourd’hui en cours de développement. Il verra le jour dans sa version béta au premier trimestre deux milles treize.

 

 

/// Twitter Feed

Find out what's happening, right now, with the people and organizations you care about.

Copyright 2012-2013 © 6ix IT