La réponse est non, pas oui.

C’est certes une bonne chose de récompenser ceux qui trouvent des failles, mais c’est aussi et surtout en moyen d’assurer la sécurité d’un produit à moindre coût en faisant travailler des gens dessus gratuitement.

Parce que pour un type qui touche le jackpot parce qu’il a trouvé LA faille grave qui rapporte, t’en as 10 qui touchent des clopinettes alors qu’ils ont travaillé des heures mais n’ont trouvé que des petites failles rapportant peu et 100 qui touchent rien du tout malgré des heures à bosser…

C’est comme les boîtes qui organisent des concours de design pour leur nouveau produit ou leur nouveau logo… Elles ont ainsi des propositions de dizaines de graphistes et designers, mais n’en payent qu’un seul, celui qui est finalement retenu…