Ces pirates trouvent des bugs de sécurité – et sont payés pour cela. Cela change la dynamique de la cybersécurité.
Ce téléchargement fournit la version magazine de l’article sous forme de PDF gratuit pour les membres Netcost-Security et ZDNet enregistrés. La version en ligne de cette histoire est disponible ici.
De l’histoire:
La première fois que Katie Paxton-Fear a trouvé un bug, elle a pensé que c’était juste de la chance.
Une de ses amies l’avait inscrite à un événement à Londres, où les pirates cherchent à trouver les vulnérabilités d’un logiciel particulier.
Sans aucune expérience de la cybersécurité au-delà du fait d’être programmeur et développeur, elle a trouvé un bug, puis un autre. «Pour être honnête, je pensais que c’était un hasard», dit-elle. Mais depuis lors, elle a trouvé 30 autres bugs de sécurité.
«C’est un peu comme jouer à Sherlock Holmes», déclare Paxton-Fear.
«Vous vous sentez comme un détective, en train de fouiner et de dire:« Cela a l’air intéressant », et d’avoir un flot d’indices», dit-elle. « Et, lorsque vous assemblez toutes les pièces parfaitement, que cela fonctionne et qu’il y a un bug là-bas, c’est l’expérience la plus excitante qui soit. »
Mais contrairement à un pirate informatique à la recherche de vulnérabilités pour causer des dommages ou voler des données, Paxton-Fear est un chasseur de primes de bugs. Les bugs qu’elle trouve sont signalés aux entreprises qui écrivent le code.
Cela permet à ces organisations de résoudre les problèmes avant que les pirates malveillants ne découvrent les mêmes faiblesses. Et les chasseurs de bugs sont payés pour chacun d’eux.
En tant que telle, elle fait partie d’un secteur en pleine croissance qui permet aux chercheurs en sécurité de pirater les logiciels des organisations – avec leur permission – puis de signaler les faiblesses qu’ils découvrent en échange d’une récompense financière.
C’est une manière différente d’aborder la sécurité informatique, mais qui s’avère de plus en plus populaire. Une caractéristique clé est que ces chercheurs en sécurité aborderont une cible du même point de vue qu’un attaquant potentiel.
En ce sens, les chasseurs de primes aux insectes sont à la fois le détective Holmes et au moins en partie son ennemi juré, Moriarty, bien que Paxton-Fear dit qu’elle se considère davantage comme Sherlock car en trouvant les bugs et en les signalant, elle contribue à améliorer la sécurité.
«Je fais ce qu’il faut», dit-elle.
Ce n’est pas que faire la bonne chose enlève le frisson: Paxton-Fear s’est retrouvée tremblante lorsqu’elle a rédigé le rapport pour détailler son premier bug.
Téléchargez le PDF pour lire le reste de l’histoire.