habillage
premium1
participants à un jeu télévisé reçoivent un chèque de 10 000 dollars
© Getty Images

Microsoft, Tesla, United Airlines... Quelles marques font les plus gros cadeaux aux hackers ?

Le 25 mars 2019

Une Tesla Model 3, un million de miles… Les marques sont généreuses avec les hackers éthiques, qui détectent les failles informatiques de leurs produits, sites web et systèmes d’information.

Hacker une entreprise peut rapporter gros. Très gros même. Depuis quelques années, de nombreuses marques mettent en place des « bug bounty » (prime au bug). Ces programmes récompensent les hackers éthiques (aussi appelés White hats) qui parviennent à identifier les vulnérabilités informatiques au sein d’une entreprise ou d’un produit. Découvrez cinq exemples de prix hors-normes remportés par des hackers.

Une Tesla Model 3

Fin mars 2019, le duo de hackers Fluorescetate est reparti du concours Pwn2Own à Vancouver au volant d’une Tesla Model 3. Ils sont parvenus à prendre le contrôle du système de navigation de la voiture électrique conçue par la firme d'Elon Musk. Les deux hackers ont empoché des prix d'un montant de 375 000 dollars (dont la voiture Tesla), grâce à la détection de différentes failles des entreprises sponsors du concours. 

Une coccinelle

Tesla n’est pas la première marque à offrir un véhicule aux chercheurs en sécurité informatique. Dès 1983, la société Hunter Ready offrait une Beetle Volkswagen aux personnes détectant un dysfonctionnement sur ses micro-processeurs. Quel rapport avec la coccinelle de Volkswagen ? Le mot « bug » (insecte en anglais) était utilisé pour surnommer la Beetle (coccinelle en anglais). Et c’est aussi le terme employé pour désigner une faille informatique. D’où le slogan pensé par Hunter Ready pour l’occasion : 'Get a bug if you find a bug'.

200 000 dollars

Chez les hackers, Microsoft est réputé pour être l’un des meilleurs payeurs. En 2012 lors de son concours BlueHat, la firme américaine a offert 200 000 dollars à Vasilis Pappas, un étudiant de l'Université de Columbia. Ce dernier est parvenu à trouver une solution à un important problème de sécurité. Microsoft déclare pouvoir payer jusqu’à 250 000 dollars par faille détectée (si celle-ci s’avère très critique). À titre de comparaison, la plus grosse récompense offerte par Facebook à un hacker s’élève à 50 000 dollars, rapportait Wired fin 2018.

Des miles à gogo

Plutôt que de rémunérer les hackers en cash, United Airlines préfère leur offrir des miles. En 2016 Olivier Berg, Néerlandais de 19 ans, gagne 1 million de miles en détectant une importante faille sur le site web de la compagnie aérienne américaine. Pour se rendre des Pays-Bas à Los Angeles à l’occasion d’une conférence, Olivier Berg dit n’avoir utilisé que 60 000 miles. 

10 000 dollars à 10 ans pour un bug Instagram

Il n’y a pas d’âge pour devenir hacker. En mai 2016, un Finlandais de dix ans s’est rendu compte qu’une faille permettait de supprimer les commentaires de n’importe qui sur Instagram. « Même ceux de Justin Bieber », a-t-il précisé au journal finlandais Iltalehti. Facebook (maison-mère d’Instagram) lui a offert 10 000 dollars. S’il continue sur cette voie, le jeune garçon pourrait embrasser le même destin que Santiago Lopez, un argentin de 19 ans, devenu le premier hacker éthique à avoir empoché plus de 1 million de dollars au total.

La jeunesse de ces hackers n’est pas vraiment une exception. Selon la plate-forme de bug bounty HackerOne, plus de 50 % des hackers de sa communauté ont entre 13 et 24 ans.

POUR ALLER PLUS LOIN 

> Biohacking : « C'est plutôt cool de pouvoir choisir le sexe de son enfant »

> Mule, pirate, hacker : le darknet recrute ! Découvrez les offres d'emploi du cybercrime

Commentaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.