Vous avez des connaissances en hacking et vous souhaitez « pirater » dans la légalité tout en gagnant de l’argent ?

C’est faisable et nous allons voir comment.

Attention, rien d’illégal ici, il s’agit d’entreprises qui proposent cela volontairement.

Je devrais dire « Gagner de l’argent en contribuant à la sécurité des autres sites« , veuillez m’excuser le titre racoleur.

gagner de l'argent en piratant

$300 : la récompense minimale

Environ 223€, c’est la récompense minimale offerte par le site HackerOne qui récompense les hackers qui rapportent les bugs et failles de sécurité dans divers domaines.

Cette récompense minimale monte à $5000 pour certaines failles qui touchent Internet de façon générale, comme SSL ou DNS.

Microsoft et Facebook sont les sponsors officiels de ce programme qui peut donc vous apporter de l’argent si vous arrivez à passer outre la sécurité de certains systèmes.

Des protocoles de communications comme OpenSSL jusqu’aux serveurs web comme Apache sont ainsi proposés au piratage.

Un groupe d’experts bénévoles est en charge de vérifier votre travail et de vous attribuer votre récompense.

Le programme HackerOne n’est pas réservé aux professionnels de la sécurité informatique, tout le monde est invité à participer !

Gagner de l’argent en aidant à sécuriser Facebook

Facebook lui-même a prévu depuis quelque temps un programme appelé White-Hat récompensant les hackers qui trouvent et signalent des failles de sécurité dans Facebook.

La récompense minimale est ici de $500, sachant qu’il n’y a pas de limite maximale, que la moyenne tourne autour de $1000 et que Facebook a déjà donné plus de $300000 aux hackers du monde entier.

Plus d’informations ici : https://www.facebook.com/whitehat/

et pour rapporter une vulnérabilité c’est ici : https://www.facebook.com/whitehat/report/

Facebook n’est pas le seul à proposer de gagner de l’argent en piratant, les grands noms du web tels que Google et Microsoft proposent aussi de se faire de l’argent en piratant.

On avait vu il y a peu que Microsoft proposait 150 000 dollars pour trouver une faille dans Windows 8.1. Plus d’informations ici (en anglais).

Google quant à lui donne souvent $20000 et même $60000 pour les découvertes de failles de sécurité dans ses services et applications comme Google Chrome. Pour rapporter une vulnérabilité à Google ça se passe ici : https://www.google.com/appserve/security-bugs/new

Enfin, de manière générale, bien des sites rejoignent des plateformes dédiées appelées des Bug Bounty. L’idée est de récompenser les hackers éthiques de bien vouloir les informer des vulnérabilités trouvées. Les uns peuvent travailler en toute légalité avec récompenses à la clé, et les autres voient la sécurité de leur systèmes renforcée. La plateforme la plus populaire en Europe étant BountyFactory.io.

15 Commentaires. En écrire un nouveau

Laisser un commentaire

Menu
More in Hacking Éthique
phishing hameçonnage
Phishing Facebook, explications et contre-mesures

Qu'est-ce que le phishing ou hameçonnage ? Il s'agit d'une méthode permettant de récupérer des données d'une victime en lui faisant croire qu'elle utilise un...

Close