Les deux groupes américains sont les sponsors d’un programme visant à récompenser ceux qui rapportent des failles de sécurité dans plusieurs domaines. Apache, PHP, OpenSSL et même certains protocoles de communication sont contenus dans ce partenariat baptisé HackerOne.

L’agence Reuters a fait état d’un nouveau programme de récompense pour les chercheurs en sécurité qui dégotteraient des bugs dans les technologies Internet les plus courantes. Soutenu par Microsoft et Facebook, le progamme Internet Bug Bounty (IBB) de HackerOne bénéficie également de l’assistance d’un expert en sécurité de Google, selon l’agence de presse.

Les récompenses proposées vont de 300 à 5 000 dollars en fonction de la vulnérabilité concernée et de son degré de criticité. Les failles concernées devront s’intéresser en particulier aux infrastructures clés de l’Internet et un jury d’expert sera chargé de vérifier les propositions de chacun.

Une fois ce travail accompli, les éditeurs des programmes concernés disposent de 180 jours pour implémenter un correctif venant combler la faille mise en lumière. Ce processus intervient alors en amont de toute publication. Le programme est ouvert à l’ensemble des personnes qui souhaitent y participer, sans aucune limite d’âge.

Les spécialistes en charge du passage en revue des bugs soumis sont issus de Facebook, Microsoft, Google, Etsy et iSEC Partners, un spécialiste de la sécurité. De quoi améliorer les technologies utilisées couramment sur Internet, jugent les sponsors, Facebook et Microsoft, sans qu’il soit besoin d’exacerber une concurrence inutile dans le domaine de la sécurité.