Chapitre 1 Bug bounty : le cadre contractuel Il convient de rappeler que les premiers programmes de primes aux bogues1 ont été établis dès 1995 par la société Netscape Communications. Depuis, de nombreuses entreprises y ont recours grâce à des sociétés qui ont pignon sur rue. Un bug bounty correspond à une récompense qu'une société offre à tous ceux qui trouvent des failles de sécurité dans un périmètre donné qui peut être un site web, une application. Les programmes de primes aux bugs offrent des récompenses financières aux hackers éthiques qui parviennent à découvrir et à signaler une vulnérabilité ou un bug au développeur de l'application. Les programmes de primes aux bugs permettent aux entreprises de tirer parti de la communauté des hackers pour améliorer la sécurité de leurs systèmes au fil du temps. Le bug bounty est apparu dans les années 1990 au sein de Netscape Communications Corporation. Bien 1. Bug ou bogue : défaut de conception ou de réalisation d'un programme informatique, qui se manifeste par des anomalies de fonctionnement de l'ordinateur. 127