Bug Bounty : Dropbox triple la récompense des chasseurs de bugs

Dropbox a mis en place des campagnes de chasses aux bugs depuis quelques années. La marque récompense régulièrement les personnes lui rapportaient l’existence de faille de sécurité sur sa plateforme. Pour motiver davantage de monde, la start-up a décidé d’augmenter son barème de récompense et même d’accorder un supplément à ceux et celles qui lui fourniront les meilleurs résultats.

Cet hébergeur sollicite des personnes extérieures à son entreprise pour relever les potentielles failles de sécurité qui affecteraient son système. En contrepartie, Dropbox leur verse des récompenses et des bonus. Le gain minimum à gagner pour ces chasseurs de bugs est de deux cent seize dollars. Néanmoins, ceux qui détectent une vulnérabilité CSS sur le site gagnent cinq mille dollars.

Bug Bounty YouPorn

Pour les personnes détectant un contournement au système de système, la récompense est de huit mille dollars et le plafond de récompense, dix mille dollars, va à celui ou celle qui détecte une exécution de code à distance des serveurs de Dropbox.

Un bonus conséquent attribué aux chasseurs les plus méritants

Les chasseurs de bugs vont être encore plus motivés à aller à la chasse puisque le groupe américain a décidé de tripler les récompenses à leur attribuer. Désormais, ceux qui détecteront un piratage à distance rafleront la somme de 32 768 dollars tandis que ceux qui signaleront une faille affectant des bureaux ou mobiles de clients gagneront la récompense de 18 564 dollars.

Dropbox affirme en plus que ce nouveau système de récompense est également valable pour les six mois précédents. En d’autres termes, les récompenses des personnes ayant rapporté des rapports de vulnérabilité durant ces six derniers mois auront un complément de gain.

Un système de détection rentable

Mis à part cette réévaluation des récompenses, Dropbox a déclaré que les rapports seront passés en revue deux fois par an et que les chasseurs de bugs ayant rempli certains critères de qualité et d’interaction avec l’entreprise auront droit à des bonus. Une somme de 14 000 dollars de bonus a d’ailleurs été versée à certains chasseurs.

Toutefois, Dropbox ne récompense pas n’importe quel chasseur. L’enseigne a d’ailleurs dressé une liste de points représentant les cas non éligibles sur HackerOne. Néanmoins, il faut noter que ce système de chasse ouverte aux bugs s’avère être très bénéfique pour l’entreprise.