Microsoft et Facebook , après avoir lancé une initiative de chasse aux bugs chacun de leur côté, Bug Bounty et White Hat respectivement, lancent une initiative commune : The Internet Bug Bounty.

L'intention est de rendre Internet plus sûr en identifiant des failles dans les langages et logiciels qui y sont couramment utilisés. Par exemple PHP, Python ou Ruby, le serveur Apache, ou des frameworks comme Django ou Rails.

Si vous découvrez une vulnérabilité qui

• est très répandue, se manifeste à travers une large gamme de produits, ou qui un grand nombre d'utilisateurs finaux.
• est présente dans les implémentations de plusieurs fournisseurs ou chez un fournisseur avec une part de marché dominante.
• a des conséquences extrêmement négatives pour le grand public.
• est nouvelle, ou si son exploit met en oeuvre des techniques novatrices.

vous serez récompensé d'une prime minimum de 5000 dollars.

Il y a aussi des mises à prix spécifiques à certains composants de l'Internet. Par exemple :

Sortie d'une sandbox : $5000
OpenSSL : $2,500
Python : $1,500
Ruby : $1,500
PHP : $1,500
Rails : $1,500
Perl : $1,500
Apache httpd : $500.

Le site officiel de The Internet Bug Bounty si situe ici : https://hackerone.com/ibb