Faites vous payer pour découvrir des bugs !
Par
Nicolas Aguila
| Publié le 25/07/2005 à 18:08
Source : Présence PC | Mots-clés : primes, bugs
Source : Présence PC | Mots-clés : primes, bugs
Syndication :
Faisons un petit retour dans le passé.
Et tant qu'a y être, quite à changer d'époque, changeons également de continent en traversant l'atlantique.
Nous sommes en amérique, plus précisément au Far West.
Ici, les saloons sont réputés comme les meilleurs lieux de rencontre (et de baguarre), les crapules trichent au cartes et ne respectent rien, et le revolver sait souvent parler plus fort que la voix d'un homme pour avoir le dernier mot.
Dans ce décor et cette ambiance digne des meilleurs westerns spaghettis du petit écran, le shériff aime à s'entourer d'une bande de cowboys maniaques de la gachette, afin d'attrapper plus facilement les truands "morts ou vifs".
Ainsi, on voyait très souvent fleurir ça et là des affiches "Wanted", avec généralement un portrait, souvent un nom, mais aussi et surtout, une prime, chiffrée en général en milliers de dollars.
Voici l'exemple d'une des premières apparitions de ce que l'on appelle maintenant des "chasseurs de primes".
Bien loin des beaux gosses et autres rebelles mal rasés qui faisaient de la moto à une seule main, les longs cheveux dans le vent, avec pour seule protection une paire de lunettes de soleil, le chasseur de prime du 21ème siècle pourrait bien plutôt avoir le profil du jeune adulte boutonneux, cloitré dans sa chambre devant son ordinateur, passant sa vie à tapoter sur son clavier, un peu bidouilleur sur les bords et dont la vie sociale pourrait se résumer à ses quelques contacts sur internet.
Mon cliché est un peu exagéré, mais c'était pour bien marquer la différence avec le mexicain qu'on voyait à la télé en matière de chasseur de primes.
En effet, l'entreprise américaine TippingPoint (appartenant au groupe 3Com), viens de lancer un appel à tous les script-kiddies qui se montreraient intéressés par le projet, à savoir qu'ils comptent distribuer des récompenses à tous ceux qui leur rapportent toute sorte de faille, vulnérabilité, ou bug quelconque dans un de leurs produits.
À chaque bug validé, une récompense pécuniaire sera décernée à celui qui l'a trouvé.
"Nous voulons récompenser et encourager la recherche indépendante pour la sécurité, favoriser et assurer la découverte de vulnérabilités, et fournir aux clients de 3Com la meilleurs sécurité possible", affirme David Endler, responsable de la recherche pour la sécurité à TippingPoint.
Ce n'est pas la première fois qu'une entreprise prend ce genre d'initiative, on pense notamment à la fondation Mozilla, qui offre 500$ et un T-shirt à quiconque leur rapporte un bug dans leurs programmes.
Tandis que certains voient ici un moyen pour l'entreprise de se reposer tranquillement alors que d'autres cherchent pour eux, les autres voient un moyen de se mettre à l'épreuve au travers de leur passion, en retirant au final, en plus d'une satisfaction personelle, un récompense financière.
Saluons donc cette initiative en espérant que d'autres imiteront le geste, la sécurité sur internet ne s'en retrouverait que renforcée.
Source : ZDNet
Et tant qu'a y être, quite à changer d'époque, changeons également de continent en traversant l'atlantique.
Nous sommes en amérique, plus précisément au Far West.
Ici, les saloons sont réputés comme les meilleurs lieux de rencontre (et de baguarre), les crapules trichent au cartes et ne respectent rien, et le revolver sait souvent parler plus fort que la voix d'un homme pour avoir le dernier mot.
Dans ce décor et cette ambiance digne des meilleurs westerns spaghettis du petit écran, le shériff aime à s'entourer d'une bande de cowboys maniaques de la gachette, afin d'attrapper plus facilement les truands "morts ou vifs".
Ainsi, on voyait très souvent fleurir ça et là des affiches "Wanted", avec généralement un portrait, souvent un nom, mais aussi et surtout, une prime, chiffrée en général en milliers de dollars.
Voici l'exemple d'une des premières apparitions de ce que l'on appelle maintenant des "chasseurs de primes".
Bien loin des beaux gosses et autres rebelles mal rasés qui faisaient de la moto à une seule main, les longs cheveux dans le vent, avec pour seule protection une paire de lunettes de soleil, le chasseur de prime du 21ème siècle pourrait bien plutôt avoir le profil du jeune adulte boutonneux, cloitré dans sa chambre devant son ordinateur, passant sa vie à tapoter sur son clavier, un peu bidouilleur sur les bords et dont la vie sociale pourrait se résumer à ses quelques contacts sur internet.
Mon cliché est un peu exagéré, mais c'était pour bien marquer la différence avec le mexicain qu'on voyait à la télé en matière de chasseur de primes.
En effet, l'entreprise américaine TippingPoint (appartenant au groupe 3Com), viens de lancer un appel à tous les script-kiddies qui se montreraient intéressés par le projet, à savoir qu'ils comptent distribuer des récompenses à tous ceux qui leur rapportent toute sorte de faille, vulnérabilité, ou bug quelconque dans un de leurs produits.
À chaque bug validé, une récompense pécuniaire sera décernée à celui qui l'a trouvé.
"Nous voulons récompenser et encourager la recherche indépendante pour la sécurité, favoriser et assurer la découverte de vulnérabilités, et fournir aux clients de 3Com la meilleurs sécurité possible", affirme David Endler, responsable de la recherche pour la sécurité à TippingPoint.
Ce n'est pas la première fois qu'une entreprise prend ce genre d'initiative, on pense notamment à la fondation Mozilla, qui offre 500$ et un T-shirt à quiconque leur rapporte un bug dans leurs programmes.
Tandis que certains voient ici un moyen pour l'entreprise de se reposer tranquillement alors que d'autres cherchent pour eux, les autres voient un moyen de se mettre à l'épreuve au travers de leur passion, en retirant au final, en plus d'une satisfaction personelle, un récompense financière.
Saluons donc cette initiative en espérant que d'autres imiteront le geste, la sécurité sur internet ne s'en retrouverait que renforcée.
Source : ZDNet
-
Actualité précédente
Longhorn devient Windows Vista -
Actualité suivante
Microsoft vise le Japon, et pas de...
Discussions en cours sur le forum
- Piratage : on ne badine pas avec Microsoft [Les news]
- Problème avec le résultat d'une fct qui doit écrire dans un fichier... [Programmation]
- Faites vous payer pour découvrir des bugs ! [Les news]
- Bugs et problemes Nokia N96 avec firmware 30.033 [Téléphonie mobile]
- [TU] Le bar matos d'IDN [Hardware]
Posez votre question sur ce sujet à la communauté !
baguarre? bagarre plutot...
J'aime bien l'histoire du far west...
Et il n'y pas de lien où on pourrait s'inscrire pour tester leurs produits?
C'est bien ça! En plus, peut-être qu'avec ça un mec qui trouvera une faille préfèrera la rapporter et se faire un peu de sous plutôt que de créer un virus l'exploitant, et faire ch**r son monde!
j'ai bien aimé l'article,je les trouvé super. :-D
jolie ocmparaison pleine d'humour :-)
superbe article
et c'est vraiment une bonne idée a eux quand même, j'espère que ça va se répandre :-)
jre pense la meme chose que toi M2k ou peut on s inscrire?
au contrair,le gars il peut gagner de la tune en rapportant le bug et gagner de la tune en revendant avant un logiciel permettant d'exploiter le bug ...
S'ils font appel aux "Script-kiddies", ils n'irons pas loin dans leurs sécurités. Surtout que ça fait pas du tout plaisir d'entendre cela quand on a depuis longtemp dépassé ce niveau voir ne jamais l'avoir été.
Comme le dit l'article, il n'y aura que des Script-kiddies qui ferons ces recherches. Surtout qu'en plus les S-K ne sont pas des bidouilleurs.
Soit c'est le rédacteur de l'article qui est nul, soit chez 3Com ils sont totalement igniorant.