Le géant chinois d’Internet Tencent, via sa division sécurité Tencent Security Response Center (TSRC), annonce avoir fait appel à la communauté de hackers éthiques d’HackerOne pour améliorer sa sécurité.
Communiqué HackerOne – Plus de 600 000 hackers éthiques peuvent désormais participer au programme de Bug Bounty de Tencent par l’intermédiaire de HackerOne, la plateforme de sécurité collaborative la plus utilisée au monde, afin de faciliter et accélérer le signalement de vulnérabilités. Tencent s’appuiera également sur le réseau HackerOne pour gérer le versement des primes pour les hackers. La communauté mondiale qualifiée de HackerOne, qui compte plus de 600 000 pirates informatiques WhiteHat, peut désormais facilement rejoindre le programme Bug Bounty de Tencent via HackerOne, ce qui rend les rapports de vulnérabilité et le partage technique du monde entier plus rapides et plus faciles. Tencent tirera également parti du réseau de HackerOne pour rationaliser les paiements de primes en récompensant la force conjointe de la communauté des chapeaux blancs pour aider à améliorer la sécurité de ses produits et services et contribuer à un Internet plus sûr pour tous.
Le programme public de Bug Bounty de TSRC a pour objectif de corriger les failles de sécurité avant qu’elles ne puissent être exploitées en invitant les hackers éthiques à les signaler directement au centre de sécurité de l’entreprise, contre récompense. Des primes jusqu’à 15 000 dollars pourront être attribuées dans le cadre de ce programme, pour les meilleurs rapports de vulnérabilités. Les hackers sont encouragés à rechercher les vulnérabilités dans tous les produits et services de Tencent – l’un des plus grands fournisseurs de services Internet au monde.
“La sécurité en ligne est une priorité absolue pour Tencent. Alors que nous développons et déployons des technologies avancées pour protéger nos plateformes, nous collaborons également avec des réseaux de hackers professionnels pour nous aider à améliorer la protection de nos produits et de nos utilisateurs”, a déclaré Juju Zhu, directeur général de Tencent Security Response Center. “Nous sommes la première entreprise en Chine à mettre en place un Security Response Center, et maintenant, en nous associant avec Hacker One, nous espérons recevoir des résultats de recherche constructifs de la part de la plus grande communauté mondiale d’experts en sécurité”.
“TSRC a été un pionnier dans l’utilisation de la sécurité collaborative pour protéger les données des utilisateurs “, a déclaré Attley Ng, vice-président de la région Asie-Pacifique de HackerOne. “En invitant une communauté internationale de hackers à tester leurs ressources numériques, Tencent se dote des meilleures armes pour renforcer ses capacités de sécurité”.
Le programme Bug Bounty accorde jusqu’à 15 000 $ pour des rapports de qualité sur les vulnérabilités valides éligibles, qui sont payés via la plate-forme HackerOne. Les pirates sont encouragés à rechercher les vulnérabilités dans tous les produits et services de Tencent – l’un des plus grands fournisseurs de services Internet au monde.