Intigriti a annoncé aujourd’hui un nouveau programme qui combinera la chasse aux bugs bounty avec des modèles de tests d’intrusion pour offrir aux pirates un paiement à l’heure pour leur temps passé à rechercher des vulnérabilités.
La plate-forme européenne a annoncé que sa nouvelle entreprise offrira un paiement pour les heures qu’un participant passe à rechercher des vulnérabilités ainsi qu’une récompense plafonnée pour les bogues individuels.
Cela permettra aux entreprises de travailler avec des chercheurs sélectionnés sur des engagements individuels dans un délai convenu, mais également en suivant un taux basé sur les résultats, comme les programmes de primes de bogues, a expliqué Intigriti.
Dans une phase pilote menant au lancement, plus de 100 000 € (106 000 $) ont été gagnés par les chercheurs.
Ces soi-disant « tests de stylo hybrides » seront disponibles pour les candidats cet été, a déclaré Inti De Ceukelaire d’Intigriti La gorgée quotidienne.
Le nouveau modèle a été lancé dans le but « d’offrir un espace de travail durable pour les entreprises et les hackers éthiques », a déclaré De Ceukelaire, qui a passé 10 ans comme chasseur de bug bounty.
Il a ajouté: « J’envisageais une carrière de chasseur de primes de bogues à temps plein: j’adorais l’idée de pouvoir travailler quand je voulais d’où je voulais, mais je ne pouvais pas faire face à l’incertitude qu’apporte la chasse aux primes de bogues à plein temps, comme tu n’es pas payé [your] effort.
« Avec plus d’entreprises mettant en œuvre un programme de primes de bogues et augmentant leurs paiements, je vois plus de personnes réorienter leur carrière pour devenir un chasseur de primes de bogues à temps plein.
« De l’autre côté, on voit des entreprises qui [are] massivement impressionnés par les résultats qu’ils obtiennent de la prime de bogue par rapport aux tests de stylet, voulant faire plus d’engagements avec les plus performants de leur programme.
Rouler, dérouler
Intigriti a déclaré que le financement du programme avait jusqu’à présent atteint 21 millions d’euros (22,3 millions de dollars).
L’initiative a a suscité des éloges sur Twitterles utilisateurs de la plateforme décrivant l’actualité comme « énorme » et « étonnante ».
Les chercheurs qui souhaitent plus d’informations sur le nouveau modèle peuvent postuler cet été sur le site Web d’Intigriti ou postuler pour faire partie des tests bêta.