Cible récurrente de très nombreux pirates, Twitter cherche par tous les moyens à réduire les vulnérabilités et autres failles de sécurité liées à son service de microblogging. Sa dernière initiative en date est d'avoir lancé un programme de bug bounty permettant de rémunérer toute personne, essentiellement des hackers, étant à l'origine de la découverte de problème de sécurité pouvant déboucher par exemple sur des attaques de type Cross Site Scripting (XSS), permettant l'exécution de code distant non autorisé ou encore accéder au système de protection des messages directs.
Twitter a plutôt été disert sur les modalités de rémunération en fonction des vulnérabilités et/ou failles découvertes. Tout juste sait-on que le tarif payé par le service de microblogging est fixé au minimum à 140 dollars, alors que chez Google par exemple il s'élève « seulement » à 100 dollars. En revanche, la firme de Mountain View peut distribuer des chèques allant jusqu'à 20 000 dollars aux hackers identifiant des vulnérabilités permettant d'exécuter du code distant sur la plupart de ses services. Twitter, de son côté, n'a fourni aucun montant maximum, ni aucun barème d'ailleurs, pour rémunérer les hackers. Les sites et applications Twitter entrant dans le périmètre de son programme de rémunération sont *.Twitter.com, Twitter pour iOS et Twitter pour Android.
Twitter appâte les hackers avec des petits chèques de 140$
Twitter a lancé un programme de rémunération pour tout hacker contribuant à rendre son service de microblogging plus sécurisé. Contrairement à d'autres éditeurs comme Google, Twitter n'a pas précisé de montant maximum de rémunération liée aux découvertes de vulnérabilités.