HackerOne, une plateforme mondiale de Bug bounty, annonce aujourd’hui qu’elle héberge désormais l'IBB, le bug bounty mondial pour sécuriser Internet.
Depuis 2013, l’IBB organisation à but non-lucratif, s’efforce de sécuriser ces logiciels en identifiant les failles via un programme de bug bounty qui a permis de générer à ce jour plus de 900 000 $ de primes récompensant les efforts de la communauté mondiale de hackers éthiques. Ce programme incite en effet les organisations et hackers éthiques du monde entier à sécuriser collectivement les logiciels open source au cœur d’Internet et des infrastructures numériques critiques.
Désormais dirigée et hébergée par HackerOne, cette initiative propose un nouveau modèle de financement mutualisé, afin que davantage d’organisations à travers le monde puissent tirer parti du programme et sécuriser les logiciels open source intégrés au sein de leurs propres infrastructures numériques.
Chasse aux bugs sur l'open source
Les partenaires qui accompagnent HackerOne dans cette initiative incluent Elastic, Facebook, Figma, GitHub, Shopify et TikTok.
Le nouveau programme IBB vise à sécuriser certains des projets open source les plus utilisés sur Internet, notamment Curl, Django, Electron, Node.js, Ruby et bien d'autres. À terme, HackerOne prévoit d'ouvrir le programme à d'autres projets et à tout client de HackerOne qui souhaiterait contribuer à sécuriser les composants open source de sa chaîne d'approvisionnement logicielle.