Twitter aurait reversé environ 320 000 dollars américains à des personnes, qui lui auraient révélé des bogues et des vulnérabilités en matière de sécurité.
Dans un billet de blogue récemment publié, Twitter a fait le point sur ses deux ans de participation au programme HackerOne, qui permet de connecter les entreprises avec les hackers. Ces derniers sont rémunérés pour leurs découvertes et les compagnies peuvent ainsi être informées de failles dans leur sécurité avant d’en subir les conséquences.
Ce programme s’est révélé « être une source inestimable pour trouver et réparer des failles bénignes ou graves dans notre sécurité », a écrit Arkadiy Tetelman, ingénieur chez Twitter.
En tout, Twitter annonce avoir reçu 5171 informations provenant de 1662 personnes différentes. Les montants payés se sont échelonnés de 140 à 12 040 dollars, pour une moyenne de 835 dollars. En 2015, un dénicheur de bogues aurait reçu 54 000 dollars de la part Twitter.
Environ un problème sur cinq aurait été rendu public. Parmi eux, Twitter cite un bogue sur l’application Crashlytics pour Android ou encore une faille en matière d’IDOR permettant la suppression possible de cartes de crédit par un hacker.
Twitter offre également une récompense de 15 000 dollars aux personnes lui signalant des problèmes dans l’exécution de code à distance mais personne ne se serait encore manifesté.
Lire aussi :
Cybersécurité : des entreprises perdraient du terrain
Sécurité chez Bombardier : identification des menaces et réaction aux alertes
Cybersécurité : risques élevés provenant de 8 % des partenaires d’affaires
