TikTok a annoncé cette semaine avoir lancé un programme public de bug bounty en collaboration avec HackerOne.

Le développeur de la populaire application de partage de vidéos et de réseautage social a invité les pirates blancs à trouver des vulnérabilités dans ses principaux sites Web, y compris plusieurs sous-domaines, et ses applications Android et iOS.

Une faille de gravité élevée peut rapporter aux chercheurs entre 1 700 et 6 900 dollars, tandis qu’un problème critique peut être récompensé par jusqu’à 14 800 dollars. La gravité est déterminée en fonction du score CVSS d’une vulnérabilité.

Il n’est pas rare que les chercheurs en sécurité découvrent des vulnérabilités dans l’application TikTok. La société affirme que jusqu’à présent, elle a déjà versé plus de 40 000 $ via son programme de primes aux bogues, les principales récompenses atteignant 8 000 $.

TikTok avait une politique de divulgation des vulnérabilités, mais elle ne récompensait que certains rapports de vulnérabilité et n’avait pas de structure de paiement claire.

«Ce partenariat nous aidera à obtenir les informations des meilleurs chercheurs mondiaux en sécurité, universitaires et experts indépendants afin de mieux découvrir les menaces potentielles et de renforcer encore davantage nos défenses de sécurité», a déclaré Luna Wu de l’équipe de sécurité mondiale de TikTok.

Le gouvernement américain a tenté d’interdire TikTok aux États-Unis, invoquant des problèmes de sécurité nationale et de confidentialité. TikTok a contesté la décision devant le tribunal et un juge s’est récemment rangé du côté de la société chinoise, bloquant temporairement l’interdiction.

Washington a déclaré qu’il accepterait de continuer à autoriser TikTok à opérer dans le pays si sa société mère, Bytedance, acceptait de vendre ses activités américaines à une entreprise locale. Un accord avec Microsoft a échoué et TikTok tente maintenant de conclure un accord avec Oracle et Walmart.

En relation: Trump interdit les transactions avec les propriétaires chinois de TikTok, WeChat

En relation: TikTok et WeChat: les applications chinoises en proie à des craintes de sécurité

En relation: Tencent s’associe à HackerOne pour le programme Bug Bounty

voir le compteur

Voir la source de cette publication