Dropbox : une rétribution illimitée pour la découverte de failles

16 avril 2015 à 14h52
0
Dropbox entend renforcer davantage la sécurité de son application de synchronisation et annonce l'ouverture de son programme de chasse aux bugs.

00AF000007948103-photo-logo-dropbox-pour-android.jpg
Microsoft, Google ou encore Yahoo! font appel aux experts en sécurité afin de discerner les bugs présents au sein de leurs logiciels ou de leurs services en ligne. Lorsqu'une faille jugée légitime est repérée puis partagée avec la société, cette dernière reverse une récompense financière afin de motiver la communauté à continuer ses travaux.

Dropbox a décidé de suivre ce mouvement en faisant usage de la plateforme dédiée HackerOne, sur laquelle chacun des bugs sera reporté avec leurs auteurs. Ce programme concerne plus précisément les applications Dropbox et Carousel sur iOS et Android et sur le Web ainsi que les clients de synchronisation et le kit de développement. Le gestionnaire de courriers électroniques Mailbox n'est donc pas concerné.

La somme minimale proposée par Dropbox est de 216 dollars et il n'y a pour l'heure aucune récompense maximale officielle. Jusqu'à présent, Dropbox explique avoir reversé jusqu'à 4913 dollars. Ces compensations financières sont rétro-actives avec la somme de 10475 dollars déjà attribuée aux différents experts en sécurité ayant rapporté des vulnérabilités avant la mise en place du programme.

Lorsque deux hackers formulent un rapport sur une même vulnérabilité, le premier d'entre eux recevra la récompense financière. Retrouvez davantage d'informations sur cette page.

A lire également

Télécharger Dropbox pour Windows.
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

L'Apple Watch proche de la rupture de stock, selon une analyste
Loi sur le renseignement : des menaces de saisine du Conseil constitutionnel
Google pourrait devoir, dès la page d'accueil, proposer l’accès à 3 autres moteurs
Star Wars Celebration : 30 heures de diffusion en direct sur Internet
Recherche : Microsoft et Yahoo! modifient leur accord
Office 2016 Preview pour Mac reçoit une mise à jour
Netflix va adopter le HTTPS pour mieux protéger ses abonnés
La Cnil demande en vain à mieux contrôler les fichiers du renseignement
Duracell sort un accessoire improbable pour la recharge sans fil
Yahoo! veut concurrencer Skype, Snapchat et Meerkat
Haut de page