Bug Bounty, BugBounty

Programme Bug Bounty d’Avira : rapide tour d’horizon

Un point faible de l’industrie antivirus souvent sous le feu des critiques touche au manque de sécurité et de fiabilité des logiciels proposés. Nous voulons nous attaquer à ce problème et exposer au grand jour notre façon d’aborder la sécurité de nos produits. Notre programme Bug Bounty s’inscrit dans cette démarche.

Qu’est-ce qu’un programme Bug Bounty ?

Nous avons lancé notre premier programme Bug Bounty au mois d’avril de cette année. Quelle est sa finalité ? Tout simplement vous faire gagner de l’argent en dénichant des bogues dans nos logiciels. Tous les problèmes signalés n’entraînent pas systématiquement un paiement, car la démarche reste encadrée par certaines règles et directives. Nous avons choisi deux programmes Windows pour ce premier jet : Avira Antivirus et notre Programme de lancement.

Le succès était-il au rendez-vous ?

À l’issue d’une phase de test initiale de quatre mois, le développement, le support et la sécurité ont constaté à l’unanimité le franc succès du programme Bug Bounty et le bon investissement réalisé. À l’heure actuelle, 313 personnes s’y sont inscrites et ont encaissé près de 17 000 dollars au total en récompense de leurs trouvailles. Si vous pensez que ceci ne représente pas beaucoup, considérez qu’il n’est pas si facile de trouver des vulnérabilités dans un programme aussi complexe qu’un logiciel antivirus. Les bug bounties de sites Internet, à titre d’exemple, trouvent un plus grand nombre de participants. Quoi qu’il en soit, nous avons rétribué 21 des 80 rapports que nous avons reçus.


Article associé

https://blog.avira.com/bug-bounty-time-at-avira/


Le type et la qualité des rapports diffèrent du tout au tout. Au départ, l’accès au programme Bug Bounty était uniquement réservé aux développeurs et testeurs sur invitation. En juin, nous avons finalement décidé d’en ouvrir les portes à tout le monde. Ceci a entraîné une hausse du nombre de rapports reçus, mais le nombre de rapports valides a stagné. Si vous souhaitez participer à notre programme Bug Bounty, n’hésitez pas à vous inscrire ici.

Quelles sont les perspectives ?

La bonne nouvelle est que nous avons décidé d’étendre le programme Bug Bounty à notre antivirus Windows et à notre console de gestion jusqu’à mai 2017. Nous souhaitons également y ajouter des programmes afin de les soumettre à des tests rigoureux.

Nous traiterons davantage de thèmes concernant les « logiciels sécurisés » au cours des prochaines semaines, alors restez à l’écoute !

Cet article est également disponible en: AnglaisAllemandItalien