Delicious Digg Facebook Favorites More Stumbleupon Twitter

Le site HackAServer propose aux Hackers de les remunerer

Le meilleur moyen pour apprendre le Hacking ou pour se perfectionner est, selon moi, de participer aux différents Challenges disponibles sur la toile.

Ces challenges vous permettent de vous mesurer aux autres et en général un classement vous permet de voir où vous vous situez.

La Startup Roumaine HackAServer pousse le concept un peu plus loin et permet aux Hackers de se faire payer pour participer à ces Challenges. Là où les challenges traditionnels vous mettent face à des environnements créés volontairement faillibles, HackAServer vous met face à des environnements réels que les clients souhaitent tester.

On parle alors de pentesting par crowdsourcing. En effet, là où certaines sociétés embauchent quelques personnes pour tester la faillibilité de leurs applicatifs, HackAServer permet à celles-ci de faire tester leur application par plusieurs centaines de Hackers chevronnés !

Les avantages pour les sociétés clientes

L’avantage majeur pour les clients ce sont les tarifs ! Louer les services d’un expert en sécurité peut être assez onéreux pour les petites et moyennes structures. HackAServer permet de faire tester des environnements à partir de 49 $ par mois. Pour résumer si les tests durent une semaine et qu’aucune faille n’est découverte, le client ne paye que 49 $.

Par contre, si des failles sont découvertes, la facture s’élève tout de suite. Si le client a opté pour la formule CTF, celà lui en coûtera 1000$. Par contre s’il a choisi la formule de recherche de vulnérabilités, il sera facturé en fonction des vulnérabilités mises à jour , de 500$ pour une vulnérabilité critique à 50$ pour une information.

Chaque vulnérabilité est accompagnée d’un rapport très détaillé pour lui permettre de corriger la faille. Il peut ensuite renvoyer son système pour une nouvelle recherche de failles.

Autre gros avantage pour les clients : la confidentialité !

Les tests ne sont pas fait sur ses serveurs de production. HackAServer héberge les environnements à tester et à aucun moment l’identité ou l’activité du client n’est dévoilé aux Hackers.

Les avantages pour les Hackers

Tout d’abord, ce système permet aux Hackers d’opérer dans un milieu légal, ce sont les systèmes faillibles qui viennent à lui et s’il trouve des failles, il est payé !

Par contre, il vous faudra faire vos preuves avant de pouvoir prétendre tester les systèmes des clients. En effet, avant d’avoir accès à ces pentests rémunérés, vous avez besoin de démontrer vos capacités en piratant une machine d’examen mise à disposition par HackAServer.

Pour conclure

Il s’agit encore d’une Startup jeune mais qui a les avantages de partir avec une idée innovante, un business plan bien monté, des financements et les bons conseils de son créateur, un serial-entrepreneur.

Vous pouvez dores et déjà vous inscrire sur HackAServer et passer l’examen d’accès à la partie « rémunératrice » du site. Actuellement en béta, les premiers clients devraient arriver à la rentrée 2012 lors de l’ouverture officielle du site.

One Response to Le site HackAServer propose aux Hackers de les remunerer

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Intrusio

Trop curieux pour ne pas le faire, trop honnête pour ne pas le dire.