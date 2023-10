Depuis son lancement, la plate-forme anti-bugs a versé plus de 300 millions de dollars (quelque 284 millions d’euros) à des pirates éthiques et autres chercheurs. Voilà ce que révèle la plate-forme elle-même dans un communiqué.

HackerOne existe depuis plus de dix ans déjà et est constituée d’une plate-forme ‘bug bounty’. C’est sur cette dernière que des organisations peuvent être associées à des hackers éthiques et à des chercheurs en sécurité, qui découvrent des points faibles (bugs) dans des services et logiciels. L’idée sous-jacente est qu’ils se voient attribuer une récompense (‘bug bounty’) lorsqu’ils transmettent une vulnérabilité découverte à l’organisation concernée (et ne la monnaient pas à des criminels).

Parmi tous ces versements, une trentaine de hackers ont reçu un montant supérieur à un millions de dollars pour leurs différentes découvertes. L’un d’eux a même empoché 4 millions de dollars (un record) pour avoir fait état de plusieurs bugs.

Les bugs les plus lucratifs, selon la plate-forme dans son 2023 Hacker-Power Security Report, portent sur les crypto-monnaies et les chaînes de blocs, qui décernent les plus fortes récompenses. Le ‘bounty’ le plus élevé à avoir été versé cette année a été de 100.050 dollars de la part d’une crypto-entreprise. En moyenne, la découverte d’un bug vaut cependant quelque cinq cents dollars, alors que des bugs plus critiques peuvent rapporter de 2.000 à 12.000 dollars.