À Propos
Contact
vu sur le blog du hacker france 2
leblogduhacker
Le Blog du HackerCe qui est sécurisé à 99% n'est pas sécurisé

Gagner de l’argent en « piratant »

  1. Accueil
  3. Hacking Éthique
  5. Gagner de l’argent en « piratant »

Vous avez des connaissances en hacking et vous souhaitez « pirater » dans la légalité tout en gagnant de l’argent ?

C’est faisable et nous allons voir comment.

Attention, rien d’illégal ici, j’ai bien mis « pirater » entre guillemets ! Il s’agit d’entreprises qui proposent cela volontairement. Et tant mieux pour nous car nous serons donc autorisés à le faire !

gagner de l'argent en piratant

$300 : la récompense minimale

Environ 223€, c’est la récompense minimale offerte par le site HackerOne qui récompense les hackers qui rapportent les bugs et failles de sécurité dans divers domaines.

Cette récompense minimale monte à $5000 pour certaines failles qui touchent Internet de façon générale, comme SSL ou DNS.

Microsoft et Facebook sont les sponsors officiels de ce programme qui peut donc vous apporter de l’argent si vous arrivez à passer outre la sécurité de certains systèmes.

Des protocoles de communications comme OpenSSL jusqu’aux serveurs web comme Apache sont ainsi proposés au piratage.

Un groupe d’experts bénévoles est en charge de vérifier votre travail et de vous attribuer votre récompense.

Le programme HackerOne n’est pas réservé aux professionnels de la sécurité informatique, tout le monde est invité à participer !

Gagner de l’argent en aidant à sécuriser Facebook

Facebook lui-même a prévu depuis quelque temps un programme appelé White-Hat récompensant les hackers qui trouvent et signalent des failles de sécurité dans Facebook.

La récompense minimale est ici de $500, sachant qu’il n’y a pas de limite maximale, que la moyenne tourne autour de $1000 et que Facebook a déjà donné plus de $300000 aux hackers du monde entier.

Plus d’informations ici : https://www.facebook.com/whitehat/

et pour rapporter une vulnérabilité c’est ici : https://www.facebook.com/whitehat/report/

Facebook n’est pas le seul à proposer de gagner de l’argent en piratant, les grands noms du web tels que Google et Microsoft proposent aussi de se faire de l’argent en piratant.

On avait vu il y a peu que Microsoft proposait 150 000 dollars pour trouver une faille dans Windows 8.1. Plus d’informations ici (en anglais).

Google quant à lui donne souvent $20000 et même $60000 pour les découvertes de failles de sécurité dans ses services et applications comme Google Chrome. Pour rapporter une vulnérabilité à Google ça se passe ici : https://www.google.com/appserve/security-bugs/new

Enfin, de manière générale, bien des sites rejoignent des plateformes dédiées appelées des Bug Bounty. L’idée est de récompenser les hackers éthiques de bien vouloir les informer des vulnérabilités trouvées. Les uns peuvent travailler en toute légalité avec récompenses à la clé, et les autres voient la sécurité de leur systèmes renforcée. La plateforme la plus populaire en Europe étant BountyFactory.io.

J’ai à titre personnel failli apparaître sur la liste de remerciement white hat de Facebook. Car j’avais en effet signalé une vulnérabilité à leur équipe sécurité par rapport à une attaque possible par Phishing, dont voici le mail :

En rouge, de bas en haut : « Merci de nous avions signalé la vulnérabilité » et « Nous avons fait quelques changements pour restreindre la façon de créer ces liens d’action ».

Malheureusement cela n’a, semble-t-il, pas suffit à me donner des crédits sur leur page white hat.

Et vous ? avez-vous déjà fait des bug bounties ? Dites moi tout ?

Articles similaires

Réseaux sociaux

5900
abonnés
LinkedIn
31200
abonnés
Instagram
192000
abonnés
YouTube

Articles Populaires

 

cyberiniFORMEZ-VOUS, apprenez en ligne à VIE et faites carrière dans la cybersécurité.
Accéder à Cyberini
Menu