Fondée en 2013, l'Internet Bug Bounty est une organisation à but non lucratif dont la mission est d'identifier les vulnérabilités liées aux éléments clés de l'infrastructure Internet et des logiciels open source tels que Ruby, PHP, Python ou encore OpenSSL. Gérée par un panel d'experts sécurité venant d'Uber, Microsoft, Facebook, Adobe ou encore HackerOne, cette initiative a mis en place un bug bounty pour récompenser les personnes les aidant à faire la chasse aux failles de sécurité.

Afin de poursuivre sereinement son activité, l'Internet Bug Bounty vient de recevoir une donation de 300 000 dollars en provenance de Facebook, de GitHub ainsi que de la fondation Ford. « 100% des donations de l'IBB sont utilisées pour récompenser et animer la recherche en sécurité », a expliqué Adam Bacchus, chief bounty officer à HackerOne. Si Facebook avait déjà effectué des dons pour IBB, c'est une première pour GitHub ainsi que la fondation Ford.

20 000 dollars payés pour la vulnérabilité Shelshock

Depuis le début de son existence, l'Internet Bug Bounty a distribué 616 350 dollars de récompenses aux chercheurs en sécurité dont plus de 150 000 dollars l'année dernière avec la découverte de plus de 250 vulnérabilités différentes. Parmi les plus gros montants de ce programme de chasse aux bugs, 20 000 dollars ont été payés pour Shelshock, 15 000 $ pour la découverte en 2014 de la faille Heartbleed ou encore 7 500 $ pour ImageTragick. Sur l'ensemble des fonds versés, plus de 45 000 dollars ont été reversés par des hackers à des organisations caritatives ou à but non lucratif. 

L'Internet Bug Bounty n'est pas la seule organisation qui s'est donnée pour mission de chasser les bugs de l'infrastructure Internet des logiciels open source. C'est également le cas de la fondation Linux qui a lancé la Core Infrastructure Initiative (CII) en 2014 dans la foulée de la vulnérabilité Heartbleed.