Ouverture de la chasse aux bugs chez Uber

0
bug_bounty_header_

Uber se met à la page et ouvre son programme de recherche de bugs à toutes et à tous. Et des récompenses sont à la clé.

Comme Google, Microsoft, Facebook ou Mozilla, Uber vient d’annoncer l’ouverture de son programme « Bug Bounty » pour chercher et trouver des bugs dans son service en ligne et son application.

En fait, ce programme existe depuis une dizaine de mois, mais il était testé en privé. Dorénavant, hackers, chercheurs, développeurs, tout le monde peut y participer.

Des récompenses

Comme pour les autres programmes « Bug Bounty » du même type, le montant des récompenses varie en fonction du type de faille trouvé. Ainsi, la détection de vulnérabilités du type XSS (cross-site scripting) ou des injections SQL pourront se voir récompenser à hauteur de 3 000 à 5 000 dollars. Et pour avoir réussi à exécuter du code à distance sur un des serveurs ou pour avoir réussi à accéder à des données clients, la prime peut monter à 10 000 dollars.

Uber motive encore plus les chercheurs de bugs avec l’attribution d’une prime de 10 % supplémentaire à ceux qui auraient découvert au moins cinq bugs sur une période de 90 jours. Pour aider encore plus les chercheurs de bugs, Uber met à leur disposition une carte au trésor sur laquelle sont listés tous les services utilisés par le site et l’application d’Uber.

Le programme « Bug Bounty » d’Uber est géré sur ce site et la carte au trésor est disponible sur cette page.

Bonne recherche !

Pas de commentaires

Laisser un commentaire