Alors qu'on compte aujourd'hui presque autant de programmes de chasse aux bugs que d'éditeurs et de fournisseurs, c'est au tour du roubaisien OVH d'entrer dans la danse des bugs bounty. Hébergé sur Bountyfactory.io, plateforme de chasse aux bugs sur laquelle on trouve d'autres bug bounty dont celui émis par le moteur de recherche européen Qwant, le programme d'OVH doit lui permettre d'identifier des vulnérabilités de sécurité qui seraient passées entre ses mailles. Pour participer à la chasse aux bugs d'OVH, quelques conditions sont requises, comme celle d'être la première personne à identifier un problème, la rapporter moins de 24h après sa découverte, ou encore de ne pas fournir de détails dessus n'importe où ailleurs et de ne pas être un actuel ou ancien employé d'OVH.
Les récompenses minimales versées sont de 50 euros, sachant que le gain le plus important qui puisse être remporté atteint la coquette somme de 10 000 euros. Par ailleurs, OVH précise que son programme de recherche de bugs est seulement limité à l'identification de vulnérabilités de sécurité : pas question d'utiliser des attaques par force brute ou déni de service ou des techniques de social engineering voire de compromettre des comptes d'utilisateurs ou d'employés OVH...
Commentaire