Faites vous payer pour découvrir des bugs !

Faisons un petit retour dans le passé.
Et tant qu'a y être, quite à changer d'époque, changeons également de continent en traversant l'atlantique.
Nous sommes en amérique, plus précisément au Far West.

Ici, les saloons sont réputés comme les meilleurs lieux de rencontre (et de baguarre), les crapules trichent au cartes et ne respectent rien, et le revolver sait souvent parler plus fort que la voix d'un homme pour avoir le dernier mot.

Dans ce décor et cette ambiance digne des meilleurs westerns spaghettis du petit écran, le shériff aime à s'entourer d'une bande de cowboys maniaques de la gachette, afin d'attrapper plus facilement les truands "morts ou vifs".

Ainsi, on voyait très souvent fleurir ça et là des affiches "Wanted", avec généralement un portrait, souvent un nom, mais aussi et surtout, une prime, chiffrée en général en milliers de dollars.
Voici l'exemple d'une des premières apparitions de ce que l'on appelle maintenant des "chasseurs de primes".

Bien loin des beaux gosses et autres rebelles mal rasés qui faisaient de la moto à une seule main, les longs cheveux dans le vent, avec pour seule protection une paire de lunettes de soleil, le chasseur de prime du 21ème siècle pourrait bien plutôt avoir le profil du jeune adulte boutonneux, cloitré dans sa chambre devant son ordinateur, passant sa vie à tapoter sur son clavier, un peu bidouilleur sur les bords et dont la vie sociale pourrait se résumer à ses quelques contacts sur internet.

Mon cliché est un peu exagéré, mais c'était pour bien marquer la différence avec le mexicain qu'on voyait à la télé en matière de chasseur de primes.

En effet, l'entreprise américaine TippingPoint (appartenant au groupe 3Com), viens de lancer un appel à tous les script-kiddies qui se montreraient intéressés par le projet, à savoir qu'ils comptent distribuer des récompenses à tous ceux qui leur rapportent toute sorte de faille, vulnérabilité, ou bug quelconque dans un de leurs produits.

À chaque bug validé, une récompense pécuniaire sera décernée à celui qui l'a trouvé.

"Nous voulons récompenser et encourager la recherche indépendante pour la sécurité, favoriser et assurer la découverte de vulnérabilités, et fournir aux clients de 3Com la meilleurs sécurité possible", affirme David Endler, responsable de la recherche pour la sécurité à TippingPoint.

Ce n'est pas la première fois qu'une entreprise prend ce genre d'initiative, on pense notamment à la fondation Mozilla, qui offre 500$ et un T-shirt à quiconque leur rapporte un bug dans leurs programmes.

Tandis que certains voient ici un moyen pour l'entreprise de se reposer tranquillement alors que d'autres cherchent pour eux, les autres voient un moyen de se mettre à l'épreuve au travers de leur passion, en retirant au final, en plus d'une satisfaction personelle, un récompense financière.

Saluons donc cette initiative en espérant que d'autres imiteront le geste, la sécurité sur internet ne s'en retrouverait que renforcée.

Source : ZDNet

C'est bien ça! En plus, peut-être qu'avec ça un mec qui trouvera une faille préfèrera la rapporter et se faire un peu de sous plutôt que de créer un virus l'exploitant, et faire ch**r son monde!

jolie ocmparaison pleine d'humour :-)
superbe article


et c'est vraiment une bonne idée a eux quand même, j'espère que ça va se répandre :-)

au contrair,le gars il peut gagner de la tune en rapportant le bug et gagner de la tune en revendant avant un logiciel permettant d'exploiter le bug ...