Les hackers français « Saxx » et « Hisxo » sont des chasseurs de prime. Ils nous racontent comment le bug bounty se vit au quotidien.
C’est une course mondiale à l’échalote, mais invisible pour le quidam, avec des dizaines, voire des centaines de milliers de participants. Cela fait environ dix ans que les hackers trouvent des failles de sécurité dans nos logiciels par le biais de programmes de bug bounty toujours plus nombreux. Au sein du microcosme de la cybersécurité, ce type d’activité s’est totalement banalisé. C’est même devenu un tremplin pour la carrière des chercheurs en sécurité. Mais comment ce travail hors du commun est-il vécu par les hackers ? Et sont-ils heureux ?
Nous avons discuté avec « Saxx » et « Hisxo », deux membres reconnus de la communauté française des hackers. Âgés de moins de trente ans, ils sont passionnés par la recherche en sécurité et leur chemin vers le bug bounty s’est fait de manière très naturelle. « À l’origine, je suis un grand passionné d’informatique, nous explique Hisxo. J’ai toujours voulu comprendre comment ça fonctionne. J’ai fait une formation assez classique en informatique et, au fil de l’eau, je me suis orienté vers la cybersécurité de façon autodidacte. À l’époque, il y avait très peu de formations dédiées. J’ai découvert le bug bounty fin 2017, quand je faisais des audits de sécurité ‘(pentest, ndlr). J’ai trouvé ma première faille sur un programme en 2018, et petit à petit je suis monté dans le classement. »