La bourse est fermée
  • Dow Jones

    33 919,84
    -50,63 (-0,15 %)
     
  • Nasdaq

    14 746,40
    +32,49 (+0,22 %)
     
  • Nikkei 225

    29 839,71
    -660,34 (-2,17 %)
     
  • EUR/USD

    1,1726
    -0,0001 (-0,01 %)
     
  • HANG SENG

    24 221,54
    +122,40 (+0,51 %)
     
  • BTC-EUR

    34 957,93
    -2 593,37 (-6,91 %)
     
  • CMC Crypto 200

    1 016,33
    -47,52 (-4,47 %)
     
  • S&P 500

    4 354,19
    -3,54 (-0,08 %)
     

FIC 2021 : rencontre avec les chasseurs de prime 2.0 du hacking

·2 min de lecture

Ils s’appellent Victor et Brice et ce sont des hunters, c’est-à-dire des hackers chasseurs de primes. Leurs cibles : les bugs, les failles et vulnérabilités des applications, logiciels et services en ligne. Leurs armes : de simples ordinateurs portables et des serveurs distants. En cas de réussite, ces chasseurs de primes 2.0 obtiennent des bug bounty, c’est-à-dire des primes aux bugs provenant des applications et services qu’ils viennent scruter.

Un petit monde dans lequel tout le monde se connait, du moins sous la forme de pseudos

Nos deux hackers éthiques sont bretons et en ont fait leur métier depuis quelques années. Ils ont même créé une société spécialisée baptisée BZHunt. Ils passent parfois quelques heures, ou des mois à débusquer les vulnérabilités des applications ou des services en ligne en échange de primes. Un sport confidentiel que pratiquerait une centaine de hackers français.

Un petit monde dans lequel tout le monde se connait, au moins sous la forme de pseudos. Et justement, sur cette édition du Forum international de la Cybersécurité 2021 (FIC) qui se tenait à Lille jusqu’à ce jeudi, les deux compères se trouvent parmi une vingtaine d’autres hunters sur le stand d’un organisme français baptisé Yes We Hack.

Des hackers éthiques qui traquent les failles

Cette plateforme, qui prend de l’importance au niveau international, met en relation des éditeurs et fabricants de matériel informatique qui sollicitent des hackers pour chercher et trouver la petite ou grosse bête pouvant mettre en danger leur produit ou service. Parmi ses clients, se trouve d’ailleurs l’incontournable application TousAntiCovid. Une bonne façon de renforcer la sécurité. Cette technique du bug bounty est d’ailleurs employée par les plus grands noms du secteur et, aux premiers rangs, Apple, Microsoft et Google. Ce dernier annonce régulièrement des primes cumulées de plusieurs millions d’euros pour ces hunters.

Brice et Victor se préparent mentalement à la compétition pour être les...
Brice et Victor se préparent mentalement à la compétition pour être les...

> Lire la suite sur Futura

À lire aussi sur Futura

Notre objectif est de créer un endroit sûr et engageant pour que les utilisateurs communiquent entre eux en fonction de leurs centres d’intérêt et de leurs passions. Afin d'améliorer l’expérience dans notre communauté, nous suspendons temporairement les commentaires d'articles