Le bug bounty ou « chasse aux bogues »
Le saviez-vous ?
Le bug bounty, ou « chasse aux bogues », est une récompense qu’une entreprise offre à un tiers ayant identifié une faille dans le système informatique d’une entreprise.
Avant la création des programmes « Bug Bounties », les tests de hacking étaient souvent réalisés en interne par les DSI.
Malheureusement, il s’agissait bien souvent des mêmes équipes responsables de la mise en place des solutions de sécurité auditées.
Confronter un système informatique qui nous est familier peut s’avérer complexe lorsqu’il s’agit d’adopter une posture extérieure et impartiale !
Le Bug Bounty permet ainsi aux entreprises de mettre leur cybersécurité à l’épreuve, à l’heure où la transformation digitale a décuplé le risque des menaces cyber.
Des start ups sont aujourd’hui spécialisées dans l’identification de ces failles via les programmes Bug Bounties. Elles rassemblent une communauté d’experts en hacking éthique aux compétences diversifiées, appelés à travailler sur un même sujet selon le périmètre défini par l’entreprise en demande. 🥷
Cette nouvelle forme d’audit collaborative a de nombreux bénéfices : plus de ressources, une analyse approfondie et un très bon retour sur investissement. Certains mastodontes de la tech, tels que Google, ont même instauré un #VulnerabilityRewardSystem permanent, actif depuis plus de 10 ans !
Nés aux États-Unis, où ils sont démocratisés depuis 2013, les programmes Bug Bounties ont réellement fait leur entrée en Europe en 2017. En France, le Bug Bounty a rapidement séduit les grandes entreprises du CAC40 et connaît un succès fulgurant.