Après Spectre et Meltdown, Intel crée un bug bounty à 250 000 dollars

Intel veut éviter de voir des failles critiques comme Spectre et Meltdown sortir au grand jour. Le fondeur vient d’étendre son programme de recherche de bugs ainsi que le montant des récompenses.

Il y avait été du bout des pieds. Le premier programme de bug bounty d’Intel était limité, mais la découverte des failles Spectre et Meltdown ont changé la donne. Ces vulnérabilités ont été trouvées par des experts en sécurité, notamment de Google, mais sans rentrer dans le cadre du bug bounty. Critiqué pour sa gestion rocambolesque des correctifs, le fondeur ne veut pas revivre les mêmes affaires. Continuer à lire … « Après Spectre et Meltdown, Intel crée un bug bounty à 250 000 dollars »

Chasseur de bug, un métier plus lucratif que développeur

HackerOne, la plateforme de Bug Bounty, montre dans une étude que les meilleurs chasseurs de bugs peuvent gagner en moyenne près de 3 fois plus que le salaire moyen d’un développeur dans le pays concerné.

La recherche de vulnérabilités peut être un métier rémunérateur comme le montre le rapport Hacker 2018 de HackerOne. La plateforme propose des Bug Bounty où des sociétés ou des administrations sollicitent la communauté de white hackers pour trouver des failles de sécurité en échange de récompenses financières. Continuer à lire … « Chasseur de bug, un métier plus lucratif que développeur »

Qui sont les chasseurs de failles des Bug Bounties ?

Les programmes de Bug Bounty deviennent incontournables pour auditer la sécurité des sites. Afin de dénicher les failles, les plateformes s’appuient sur des milliers de hackers. Bugcrowd a dressé le profil de ces chasseurs de bugs. Continuer à lire … « Qui sont les chasseurs de failles des Bug Bounties ? »