Twitter : 322 000 dollars pour des hackers éthiques

Twitter aurait reversé environ 320 000 dollars américains à des personnes, qui lui auraient révélé des bogues et des vulnérabilités en matière de sécurité.Logo de Twitter

Dans un billet de blogue récemment publié, Twitter a fait le point sur ses deux ans de participation au programme HackerOne, qui permet de connecter les entreprises avec les hackers. Ces derniers sont rémunérés pour leurs découvertes et les compagnies peuvent ainsi être informées de failles dans leur sécurité avant d’en subir les conséquences.

Ce programme s’est révélé « être une source inestimable pour trouver et réparer des failles bénignes ou graves dans notre sécurité », a écrit Arkadiy Tetelman, ingénieur chez Twitter.

En tout, Twitter annonce avoir reçu 5171 informations provenant de 1662 personnes différentes. Les montants payés se sont échelonnés de 140 à 12 040 dollars, pour une moyenne de 835 dollars. En 2015, un dénicheur de bogues aurait reçu 54 000 dollars de la part Twitter.

Environ un problème sur cinq aurait été rendu public. Parmi eux, Twitter cite un bogue sur l’application Crashlytics pour Android ou encore une faille en matière d’IDOR permettant la suppression possible de cartes de crédit par un hacker.

Twitter offre également une récompense de 15 000 dollars aux personnes lui signalant des problèmes dans l’exécution de code à distance mais personne ne se serait encore manifesté.

Lire aussi :
Cybersécurité : des entreprises perdraient du terrain

Sécurité chez Bombardier : identification des menaces et réaction aux alertes

Cybersécurité : risques élevés provenant de 8 % des partenaires d’affaires

Articles connexes

Vulnérabilité découverte dans la base de données NoSQL Cassandra d’Apache

Les administrateurs qui supervisent des installations de la base de données distribuée Cassandra d'Apache sont invités à installer la plus récente version après la découverte d'une vulnérabilité d'exécution à distance de code.

Balado Hashtag Tendances, 27 janvier 2022 — Absolunet vendue; et plus

Hashtag Tendances, 27 janvier 2022 - Apple donne 100 000 $ à un chasseur de bogues; Google bloquera des publicités ciblées; Absolunet acquise par Valtech; et plus.

Vulnérabilité Log4j2 dans l’application Serv-U

Les administrateurs informatiques sont invités à mettre à jour l'application Serv-U de SolarWinds contre le bogue Log4j.

Recourir aux logiciels ouverts requiert agilité et vigilance

Les entreprises qui utilisent le code source ouvert ont le devoir d'agir vite quand des bogues sont trouvés, selon Apache.

Faille de confidentialité dans le navigateur Safari d’Apple

Un bogue dans Safari peut permettre de divulguer l'activité de navigation et l'identité d'utilisateurs, selon un rapport.

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.