Le hacker Elliot dans "Mr. Robot". YouTube

Depuis ses grosses levées de fonds "qui ont suscité quelques convoitises", le spécialiste du covoiturage BlaBlaCar a relevé ses besoins en sécurité informatique.

Pour contrer d'éventuelles vulnérabilités et éviter de se retrouver à devoir négocier avec les hackers qui dénichent les failles de sécurité, BlaBlaCar a ouvert le programme Bug Bounty, qui permet de rémunérer les pirates informatiques pour déceler des failles de sécurité.

Alain Tiemblo, l'ingénieur à la tête de l'équipe de cybersécurité de BlaBlaCar, a expliqué à YesWeHack, plateforme française spécialisée dans la recherche de vulnérabilités partenaire de la licorne française, que plus il y aura de hackers pour détecter la moindre faille sur son service, plus les rapports seront de qualité.

"Il a été parfois compliqué de faire comprendre à nos manager la nécessité d’intégrer des corrections de bugs qui apparaissent sans grande gravité (...) En revanche du point de vue de l'attaquant qui utilise un chaînage habile, voire malin, une vulnérabilité semblant bénigne peut s'avérer critique."

 Selon Alain Tiemblo, "c'est là que certains dev comme chercheurs y trouvent un intérêt et peuvent alors monter en compétences". 

Alain Tiembo dit que dès les premières semaines, ce programme a porté ses fruits. En un mois, non seulement le nombre de chasseurs de bugs avait augmenté, mais aussi la qualité des rapports, "plus spécifiques au produit, plus pertinents".

YesWeHack compte plus de 3700 hacktivistes enregistrés sur sa plateforme, bountyfactory.io. Ce serait la plus grande communauté de chasseurs de bugs européenne.

Vous avez apprécié cet article ? Likez Business Insider France sur Facebook !

Lire aussi : Voici ce que les grandes entreprises tech versent aux hackers pour détecter les failles de sécurité

VIDEO: Les jouets en plastique avec lesquels votre enfant joue dans le bain peuvent être dangereux pour sa santé — voici pourquoi