Rate this post


Et si je vous disais qu’il y a beaucoup d’argent à gagner en piratant Facebook et Google, mais pas nécessairement de la manière que vous pourriez imaginer ? Jusqu’à présent cette année, les pirates de Google ont gagné plus de 3,5 millions de dollars en faisant exactement cela. Quant à Facebook, il a effectué des paiements d’un peu moins de 2 millions de dollars l’an dernier.

Oui, je parle des failles de sécurité et de l’argent disponible pour ceux qui peuvent les trouver.

Les plateformes de bug bounty sont la voie légale vers une carrière de piratage rentable. Facebook et Google ont récemment annoncé des modifications à leurs programmes respectifs et, ce faisant, ont révélé les récompenses proposées.

Le piratage n’est pas un crime

Comme les lecteurs réguliers et les téléspectateurs de vidéos le savent, #STC est un grand fan de Le piratage n’est PAS un crime mouvement. La réalité est que la cybercriminalité est un crime, et confondre pirates et cybercriminels est à la fois déroutant et potentiellement dommageable.

Sans les pirates, le monde serait un endroit beaucoup moins sûr. Par conséquent, il est tout à fait normal que les pirates qui découvrent des failles de sécurité dans les produits et services soient récompensés financièrement pour leur bon côté des efforts de la loi. Certains chasseurs de bugs sont même devenus millionnaires.

Google paie des millions de dollars par an aux hackers

Les paiements effectués dans le cadre du programme de récompenses de vulnérabilité (VRP) de Google ont varié au fil des ans. Pourtant, ils totalisent plus de 29 millions de dollars versés à 2 022 pirates informatiques dans 84 pays depuis son lancement il y a dix ans. La plus grosse prime unique versée à ce jour a eu lieu en 2019, lorsqu’un pirate informatique entreprenant a reçu 161 000 $ pour avoir découvert une faille de sécurité Android. Jusqu’à présent cette année, Google a versé un total de 3 770 000 $, ce qui est en baisse par rapport au total de 2020 de 6 512 000 $.

PLUS DE FORBESNouvel avertissement de mise à jour de Google Chrome alors que les pirates découvrent 7 failles de sécurité alarmantes

Ce qui n’a pas changé, c’est qu’Android reste au premier plan en ce qui concerne les paiements de primes, avec 1 651 000 $ payés jusqu’à présent en 2021, contre 1 397 000 $ pour les vulnérabilités de Chrome. En outre, le signalement de vulnérabilités dans différents domaines Google tels que Chrome, Android, Play et Google lui-même impliquait des systèmes de divulgation de vulnérabilité distincts. Cette situation quelque peu confuse s’est maintenant résorbée avec le lancement de une plate-forme consolidée de Google Bug Hunters. Google a déclaré que cela rassemble ces plates-formes auparavant dispersées dans un format unique où les bogues sont plus faciles à soumettre.

Facebook offre des bonus et des primes partagées aux pirates

Facebook a également récemment mis à jour son programme de rapport de vulnérabilité. L’une des innovations est le bonus de temps de paiement qui, selon Facebook, “incitera les chercheurs à fournir toutes les informations nécessaires à une reproduction réussie le plus rapidement possible”. En plus de la prime réelle versée, Facebook ajoutera un bonus compris entre 5% et 10% s’il faut plus de 30 jours pour émettre le paiement après la soumission des informations permettant une réplication réussie du problème.

Facebook prend désormais également en charge le partage des paiements de primes entre plusieurs pirates informatiques sur une seule soumission. Il s’agit d’encourager une collaboration continue là où les vulnérabilités les plus complexes sont concernées.

En ce qui concerne les sommes versées, en 2020, Facebook a déclaré avoir payé plus de 1,98 million de dollars sur des rapports de vulnérabilité dépassant 1 000 au total. Parmi les paiements uniques les plus importants figuraient 80 000 $ pour une vulnérabilité du réseau de diffusion de contenu et 60 000 $ pour une faille de sécurité de Messenger pour Android.

PLUS DE FORBESComment les pirates utilisent les LED d’alimentation pour espionner les conversations à 100 pieds de distance

.

Leave a Reply