A l’instar de Facebook, Google ou encore Yahoo, Dropbox s’est engagé à rémunérer les hackers qui trouveront des failles dans ses applications, Le service de stockage et de partage de fichiers avait précédemment fait mention des chercheurs de bugs dans son « Hall of Fame » sans pour autant les rétribuer. C’est désormais chose faite. « Outre le recrutement d'experts en sécurité de renommée mondiale, nous pensons qu'il est également important d'obtenir toute l'aide que nous pouvons obtenir de la communauté des experts en sécurité », a indiqué Devdatta Akhawe, ingénieur en sécurité chez Dropbox.
Le programme de chasse aux bugs de Dropbox fonctionnera par le biais de HackerOne, éditeur d’une plateforme sécurisée gérant les données liées aux failles de sécurité. Sont pour le moment éligibles à ce programme les applications Dropbox et Carousel sur le web, iOS et Android, ainsi que le client Dropbox sur l'ordinateur de bureau et le kit de développement Dropbox Core. La récompense minimale pour un bug est de 216 $. Plus surprenant, il n’y aura pas de limite fixée pour le montant maximal. Dropbox a précisé que la récompense la plus élevée, pour le moment, avait atteint 4 913 $. En outre, les primes versées aux hackers seront rétroactives. Ainsi, la somme de 10 475 $ a été versée aux chasseurs de bugs pour leurs trouvailles antérieures.
Commentaire