Temps de prime pour les hackers, le fabricant de l'application de messagerie privée Wickr offre 100 000 $ pour trouver un bug dans son application.

Cet article est un must pour les analystes de recherche, les hackers éthiques et les chasseurs de primes. L’application de messagerie privée Wickr pour Android et iOS est prête à vous payer jusqu’à 100 000 $ pour trouver des bugs dans son application qui pourraient entraîner une fuite d’informations utilisateur.

• *

Maintenir une prime pour la recherche de bugs est une méthode populaire utilisée par de grandes entreprises comme Google, Mozilla, Microsoft, PayPal et Facebook pour détecter des bugs, des menaces de sécurité, des vulnérabilités et des portes dérobées dans leurs applications, navigateurs ou logiciels. Mais il est à noter que ces entreprises ont des poches très profondes, tandis que Wickr est juste un nouvel éditeur sur le marché. En fait, il n’a pas encore réussi à percer dans la légion des applications de messagerie les mieux notées comme WhatsApp, Snapchat ou WeChat. Cela dit, cela ne rend pas la récompense moins attrayante, surtout si la prime offerte est si élevée avec un potentiel de gain de 100 000 $.

• Le programme de primes pour bugs de Wickr est assez similaire à celui annoncé en novembre par Microsoft. Microsoft avait offert un montant allant jusqu’à 100 000 $ aux hackers à condition qu’ils trouvent et découvrent des failles de contournement des mesures de mitigation (défenses ou pare-feu) dans le logiciel Microsoft. Wickr tente quelque chose de similaire. Il versera jusqu’à 100 000 $ à tout hacker qui peut soumettre une nouvelle vulnérabilité dans son application “qui affecte substantiellement la confidentialité ou l’intégrité des données utilisateur.”*
• En plus de cela, Wickr offrira également une prime supplémentaire si le hacker soumet une technique défensive pour surmonter toute vulnérabilité qu’il ou elle trouve. Cela doit cependant être soumis avec la technique offensive qui a le potentiel de divulguer des données utilisateur.*
• Lors de l’annonce de la prime, Robert Statica, co-fondateur de Wickr, a écrit ce qui suit dans un article de blog de Wickr*

“Le programme de primes pour bugs de Wickr est conçu pour encourager la recherche de sécurité responsable dans le logiciel Wickr. Il est impossible de surestimer l’importance du rôle que joue la communauté de recherche en sécurité dans la sécurisation des logiciels modernes. Les hackers éthiques, les universitaires, les ingénieurs en sécurité et les évangélistes ont été responsables de certaines des révélations de sécurité les plus innovantes et révélatrices à ce jour. Leur recherche accélère le rythme de l’avancement de la sécurité au bénéfice de tous. Avec ce programme et ce partenariat, nous nous engageons à conduire une amélioration constante en ce qui concerne les intérêts de sécurité de nos utilisateurs, avec pour objectif de maintenir Wickr comme la plateforme de messagerie la plus fiable au monde.”

Si vous êtes un analyste de sécurité, un hacker éthique, un universitaire dans le domaine de la sécurité ou un hacker éthique, vous pouvez vous inscrire au programme Wickr. La seule condition est qu’une fois que vous avez soumis la vulnérabilité, vous ne pouvez pas la divulguer sur un domaine public pendant une période de trois mois.

• Le programme de primes est ouvert à tous les citoyens du monde, à l’exception des pays figurant sur la liste d’embargo des États-Unis, et selon vos découvertes concernant d’éventuelles failles dans Wickr, le paiement variera de 10 000 $ à 100 000 $.