La première plate-forme ‘bug bounty’ belge dans les starting-blocks
Intigriti entend miser sur le savoir-faire technique des pirates éthiques, afin de solutionner les problèmes de sécurité qui se posent aux entreprises. Les hackers pourront à leur tour gagner de l’argent, lorsqu’ils découvriront un point faible.
L’initiative émane de l’entrepreneur Stijn Jans, conjointement avec The Cofoundry et KU Leuven. Jans dirige l’entreprise, mais capitalise sur l’expertise du laboratoire DistriNet du professeur Wouter Joosen.
Concrètement, les pirates peuvent s’enregistrer et choisir parmi les projets de bpost, Telenet, UZ Leuven, Mobile Vikings ou Kinepolis notamment. “Il y a encore d’autres projets, mais qui ne sont pas publics. Pour les connaître, il convient de demander”, explique Stijn Jans.
Les montants financiers qu’Intigriti proposera pour des failles découvertes, varieront. “Pour les projets connus, cela peut aller jusqu’à 2.500 euros. Mais le montant dépendra de la gravité du problème. Il y aura aussi des récompenses de 500 euros, voire de zéro euro dans certains cas.” A l’entendre, Intigriti dispose actuellement de quelques centaines de pirates éthiques en Europe. “Nous nous focaliserons sur l’Europe, même si nous nous concentrerons surtout sur le Belgique, notre point de départ.”
Intigriti sera la première plate-forme commerciale ‘bug bounty’ dans notre pays. Précédemment, il y avait certes déjà Hackmysite.be de l’école supérieure HoWest, mais qui n’est destinée qu’aux étudiants en informatique de cette dernière. Aux Etats-Unis par contre, ce genre de plate-forme existe depuis assez longtemps déjà, dont notamment la bien connue HackerOne. Les grandes entreprises technologiques telles Facebook et Google récompensent également les pirates qui découvrent une faille sécuritaire dans leurs systèmes et leur en font part.
Le piratage, à savoir l’intrusion dans l’infrastructure IT d’autrui, est illégale du point de vue technique. Mais depuis fin de l’année dernière, on a eu droit à des éclaircissements de la part des autorités, prévoyant ce genre d’initiative par laquelle les entreprises mentionnent elles-mêmes que certaines choses peuvent être piratées chez elles, à condition que les pirates explicitent leur intrusion réussie.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici