Dropbox : une rétribution illimitée pour la découverte de failles

0
Dropbox entend renforcer davantage la sécurité de son application de synchronisation et annonce l'ouverture de son programme de chasse aux bugs.

00AF000007948103-photo-logo-dropbox-pour-android.jpg
Microsoft, Google ou encore Yahoo! font appel aux experts en sécurité afin de discerner les bugs présents au sein de leurs logiciels ou de leurs services en ligne. Lorsqu'une faille jugée légitime est repérée puis partagée avec la société, cette dernière reverse une récompense financière afin de motiver la communauté à continuer ses travaux.

Dropbox a décidé de suivre ce mouvement en faisant usage de la plateforme dédiée HackerOne, sur laquelle chacun des bugs sera reporté avec leurs auteurs. Ce programme concerne plus précisément les applications Dropbox et Carousel sur iOS et Android et sur le Web ainsi que les clients de synchronisation et le kit de développement. Le gestionnaire de courriers électroniques Mailbox n'est donc pas concerné.

La somme minimale proposée par Dropbox est de 216 dollars et il n'y a pour l'heure aucune récompense maximale officielle. Jusqu'à présent, Dropbox explique avoir reversé jusqu'à 4913 dollars. Ces compensations financières sont rétro-actives avec la somme de 10475 dollars déjà attribuée aux différents experts en sécurité ayant rapporté des vulnérabilités avant la mise en place du programme.

Lorsque deux hackers formulent un rapport sur une même vulnérabilité, le premier d'entre eux recevra la récompense financière. Retrouvez davantage d'informations sur cette page.

A lire également

Télécharger Dropbox pour Windows.
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

  • Indépendance
  • Transparence
  • Expertise

L'équipe Clubic sélectionne et teste des centaines de produits qui répondent aux usages les plus courants, avec le meilleur rapport qualité / prix possible.

Haut de page