Voila une bonne nouvelle pour les hackers White Hats désireux d’auditer et de faire remonter les potentielles vulnérabilités de DropBox contre rétribution. En effet, le service de stockage de fichiers à distance vient d’annoncer cette semaine qu’il rejoint le programme HackerOne.
Dropbox ne participait pas au fameux Bug Bounty mis en place par les géants du Web tels que Microsoft, Google ou encore Facebook. C’est maintenant chose faite puisque le désormais populaire service de stockage de fichiers à distance vient d’annoncer cette semaine qu’il rejoint le programme HackerOne, visant à récompenser les experts qui signalent aux entreprises des vulnérabilités se trouvant dans leurs services.
Lancée fin 2013, l’initiative HackerOne compte de nombreux membres (Snapchat, Adobe, Airbnb, Twitter, CloudFlare, Yahoo…).
Dans le cas de DropBox, la récompense minimale pour la détection d’une faille est de 216 dollars. Néanmoins, plus la brèche sera critique, plus le montant pourra être élevé. Jusqu’à présent, un spécialiste a obtenu 4913 dollars pour avoir prévenu le service pour un seul bug de sécurité. DropBox précise qu’il n’a pas oublié ceux l’ayant prévenu gracieusement avant le ralliement à HackerOne.
Source : Numerama