{"id":6955,"date":"2017-04-26T09:16:09","date_gmt":"2017-04-26T09:16:09","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=6955"},"modified":"2017-09-24T11:57:23","modified_gmt":"2017-09-24T11:57:23","slug":"hunting-bugs-for-humanity","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/hunting-bugs-for-humanity\/6955\/","title":{"rendered":"Les programmes bug bounty ont la cote"},"content":{"rendered":"<p class=\"BodyA\">Depuis qu\u2019il a rejoint Kaspersky Lab il y a environ deux ans, j\u2019ai toujours vu David Jacoby comme l\u2019un des chercheurs les plus exp\u00e9riment\u00e9s et sociables de notre entreprise. En plus d\u2019innover en mati\u00e8re de s\u00e9curit\u00e9, il avait \u00e9galement permis \u00e0 une \u00e9quipe de tournage de visiter sa maison (MTV style).<\/p>\n<p><span class=\"embed-youtube\" style=\"text-align: center\"><span class=\"embed-youtube\" style=\"text-align:center; display: block;\"><iframe class=\"youtube-player\" type=\"text\/html\" width=\"640\" height=\"390\" src=\"https:\/\/www.youtube.com\/embed\/Emtjo3eeOD0?version=3&amp;rel=1&amp;fs=1&amp;showsearch=0&amp;showinfo=1&amp;iv_load_policy=1&amp;wmode=transparent\" frameborder=\"0\" allowfullscreen=\"true\"><\/iframe><\/span><\/span><\/p>\n<p class=\"BodyA\">Avec tout \u00e7a, vous devez penser que \u00ab\u00a0David est un mec super cool\u00a0\u00bb, Jacoby s\u2019est surpass\u00e9 lors du <a href=\"https:\/\/www.kaspersky.fr\/blog\/tag\/sas-2017\/\" target=\"_blank\" rel=\"noopener\">Security Analyst Summit<\/a> de cette ann\u00e9e. Tout a commenc\u00e9 avec la d\u00e9claration suivante lors de son 2<sup>\u00e8me<\/sup> jour\u00a0:<\/p>\n<p class=\"BodyA\">\u00ab\u00a0Nous avons tellement d\u2019argent dans cette industrie\u2026 Nous avons tellement d\u2019argent, mais nous en faisons tellement peu. C\u2019\u00e9tait quand la derni\u00e8re fois que vous avez fait quelque chose de bien\u00a0?\u00a0\u00bb<\/p>\n<p class=\"BodyA\">De l\u00e0, il a adh\u00e9r\u00e9 au projet de Frans Ros\u00e9n (Detectify) consistant \u00e0 traquer des bugs en faveur d\u2019associations caritatives. L\u2019objectif initial \u00e9tait de 11 000$. M\u00eame s\u2019ils n\u2019ont pas atteint leur but, ils ont pu d\u00e9couvrir quelque chose de plus int\u00e9ressant.<\/p>\n<p class=\"BodyA\">\u00ab\u00a0C\u2019\u00e9tait tr\u00e8s enrichissant, nous avons contact\u00e9 des entreprises qui n\u2019avaient jamais particip\u00e9 au programme bug bounty, parce qu\u2019elles n\u2019avaient pas le budget\u00a0\u00bb selon Jacoby. \u00ab\u00a0Mais j\u2019ai fini par discuter avec les d\u00e9partements de marketing de l\u2019entreprise, qui avaient de l\u2019argent et souhaitaient aider des associations caritatives.\u00a0\u00bb<\/p>\n<p class=\"BodyA\">De ces conversations est n\u00e9e l\u2019id\u00e9e du test d\u2019intrusion dans une fen\u00eatre de 24 heures par Jacoby, Ros\u00e9n, et trois autres chercheurs. Au lieu du paiement, les chercheurs ont demand\u00e9 un don \u00e0 un organisme de bienfaisance du choix de l\u2019entreprise.<\/p>\n<p class=\"BodyA\">Selon Ros\u00e9n \u00ab\u00a0Tous ceux qu\u2019on a appel\u00e9s souhaitaient le faire. C\u2019\u00e9tait incroyable.\u00a0\u00bb<\/p>\n<p class=\"BodyA\">Pour Bahnof, un fournisseur d\u2019acc\u00e8s \u00e0 Internet su\u00e9dois, l\u2019id\u00e9e \u00e9tait vraiment tr\u00e8s bonne. Jacoby a indiqu\u00e9 qu\u2019ils donnaient d\u00e9sormais de l\u2019argent aux organismes de bienfaisance pour des tests d\u2019intrusion sur une base mensuelle.<\/p>\n<p class=\"BodyA\">\u00ab\u00a0C\u2019est la preuve que les gens s\u2019investissent\u00a0\u00bb selon Jacoby.<\/p>\n<p><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2017\/04\/06093744\/bugs-for-charities-1024x673.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-14740\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2017\/04\/06093744\/bugs-for-charities-1024x673.jpg\" alt=\"Hunting bugs for humanity\" width=\"1460\" height=\"960\"><\/a><\/p>\n<p class=\"BodyA\">Ce discours sur le programme bug bounty collait aussi avec notre \u00e9quipe, et nous avons d\u00e9cid\u00e9 d\u2019en parler davantage avec Jacoby.<\/p>\n<p><b>Kaspersky Daily :\u00a0<\/b>Pensez-vous qu\u2019un \u00e9l\u00e9ment de charit\u00e9 inciterait plus de hackers blancs \u00e0 faire de la bienfaisance\u00a0?<\/p>\n<p><b>David Jacoby :\u00a0<\/b>Pour \u00eatre honn\u00eate, je ne pense pas que cela va changer la mentalit\u00e9 des utilisateurs quant \u00e0 leur participation aux programmes bug bounty. Je pense que cela pourrait ouvrir d\u2019autres types de partenariats entre les fournisseurs et les organismes de bienfaisance ou les soci\u00e9t\u00e9s de s\u00e9curit\u00e9, ce qui pourrait \u00e0 long terme impliquer plus de personnes<\/p>\n<p class=\"BodyA\">En outre, faire de la bienfaisance devrait \u00eatre fondamental dans notre vie. Nous n\u2019avons qu\u2019une vie, pourquoi ne pas la rendre aussi belle que possible pour tout le monde\u00a0?<\/p>\n<p><b>Kaspersky Daily :\u00a0<\/b>Dans votre discours, vous avez indiqu\u00e9\u00a0: \u00ab\u00a0nous avons m\u00eame eu une entreprise qui voulait se servir de l\u2019argent pour le donner \u00e0 des enfants afin qu\u2019ils puissent assister \u00e0 des conf\u00e9rences sur la s\u00e9curit\u00e9\u00a0\u00bb. Pensez-vous qu\u2019avoir un programme sensibilisant les jeunes \u00e0 la s\u00e9curit\u00e9 pourrait davantage encourager des hackers blancs et am\u00e9liorer la s\u00e9curit\u00e9, autrement dit l\u2019Internet des Objets\u00a0?<\/p>\n<p><b>David Jacoby :\u00a0<\/b>Mon point de vue sur l\u2019Internet des Objets est tr\u00e8s n\u00e9gatif, du fait que la plupart des appareils de l\u2019Internet des Objets sont con\u00e7us par des entreprises qui ne sont pas dans l\u2019industrie informatique, elles \u00eatre sp\u00e9cialis\u00e9es dans l\u2019\u00e9lectrom\u00e9nager ou dans l\u2019industrie du divertissement, par cons\u00e9quent je ne pense pas que \u00e7a fera la diff\u00e9rence.<\/p>\n<p class=\"BodyA\">Lorsque je pense \u00e0 des conf\u00e9rences sur la s\u00e9curit\u00e9, j\u2019ai ce sentiment \u00e9trange, que nous apprenons aux personnes qui sont d\u00e9j\u00e0 dans l\u2019industrie informatique des choses amusantes et que nous facturons un montant ridicule pour chaque ticket. Si nous voulons vraiment faire la diff\u00e9rence, nous devrions inviter, par exemple, des \u00e9tudiants qui seront bient\u00f4t nos coll\u00e8gues. Pourquoi devons-nous enseigner \u00e0 des individus qui s\u2019y connaissent d\u00e9j\u00e0 en informatique\u00a0? \u00c7a n\u2019a pas vraiment de sens.<\/p>\n<p><b>Kaspersky Daily :\u00a0<\/b>Pensez-vous qu\u2019ajouter un \u00e9l\u00e9ment de charit\u00e9 \u00e0 un programme bug bounty pour des bugs plus petits pourrait augmenter le taux de participation sur l\u2019ensemble des programmes\u00a0?<\/p>\n<p><b>David Jacoby :\u00a0<\/b>Je l\u2019esp\u00e8re. Je veux changer le monde, ou du moins essayer. Ma vision est d\u2019ajouter des programmes de charit\u00e9 un peu partout. Je vais vous donner un exemple\u00a0: en Su\u00e8de, il y a des machines qui recyclent des canettes de sodas vides etc. Ces machines poss\u00e8dent deux boutons, un appel\u00e9 Faire un don et un autre qui vous permet d\u2019obtenir de l\u2019argent liquide.<\/p>\n<p class=\"BodyA\">Si je veux faire un don, alors que je le fasse. Il en va de m\u00eame pour tout. Nous devons faire preuve de cr\u00e9ativit\u00e9 et proposer davantage ces id\u00e9es\u00a0!<\/p>\n<div class=\"kasbanner-banner kasbanner-image\"><a title=\"SAS 2017 Promo\" href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2017\/04\/06093743\/SAS-Banner-KB.png\" target=\"_blank\" rel=\"noopener noreferrer\"><img decoding=\"async\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2017\/04\/06093743\/SAS-Banner-KB-1024x210.png\"><\/a><\/div>\n<p class=\"BodyA\">En parlant de programmes bug bounty, Kaspersky Lab a r\u00e9cemment \u00e9tendu le <a href=\"https:\/\/usa.kaspersky.com\/about\/press-releases\/2017_Kaspersky-Lab-Extends-Bug-Bounty-Program\" target=\"_blank\" rel=\"noopener\">programme bug bounty de l\u2019entreprise avec Hacker One<\/a> afin d\u2019inclure plus de produits et d\u2019augmenter certaines des r\u00e9compenses.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Un chercheur de Kaspersky Lab part \u00e0 la chasse aux bugs pour des associations caritatives<\/p>\n","protected":false},"author":636,"featured_media":6956,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6,1148],"tags":[2126,2171,1575,2170,2169,750,602,2114,1038],"class_list":{"0":"post-6955","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"category-special-projects","9":"tag-thesas2017","10":"tag-associations-caritatives","11":"tag-chasse-aux-bugs","12":"tag-csr","13":"tag-david-jacoby","14":"tag-great","15":"tag-sas","16":"tag-sas-2017","17":"tag-security-analyst-summit"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/hunting-bugs-for-humanity\/6955\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/hunting-bugs-for-humanity\/11069\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/hunting-bugs-for-humanity\/8674\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/hunting-bugs-for-humanity\/9124\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/hunting-bugs-for-humanity\/10456\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/hunting-bugs-for-humanity\/10220\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/hunting-bugs-for-humanity\/14661\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/hunting-bugs-for-humanity\/14738\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/hunting-bugs-for-humanity\/7303\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/hunting-bugs-for-humanity\/6656\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/hunting-bugs-for-humanity\/10114\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/hunting-bugs-for-humanity\/15432\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/hunting-bugs-for-humanity\/14738\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/hunting-bugs-for-humanity\/14738\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/sas\/","name":"SAS"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/6955","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/636"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=6955"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/6955\/revisions"}],"predecessor-version":[{"id":7021,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/6955\/revisions\/7021"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/6956"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=6955"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=6955"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=6955"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}