Et les heureux bénéficiaires de ces primes ne sont autres que les membres de sa communauté de hackers éthiques qui passent en revue les programmes et services qui leurs sont proposés afin d’y trouver les éventuelles failles et vulnérabilités.
L’entreprise fondée en 2013 a su convaincre les éditeurs de l’intérêt qu’ils auraient à faire scruter leurs créations : d’une part cela leur garanti que les bugs qu’ils n’ont pas identifiés vont être mises à jour avant que les applications ne soient en production chez les utilisateurs, et d’autre part ils bénéficient d’une sorte de label de qualité résultant de l’expertise de la communauté.
Les hackeurs qui s’inscrivent sur la plateforme de HackerOne (certains en font leur métier et leur principale source de revenus), ont passé au crible plus de 2.000 programmes … et découvert plus de 170.000 vulnérabilités.
Martin Nikos, l’un des fondateurs de l’entreprise, affirme à qui veut bien l’entendre que « 100 millions de dollars est un chiffre qui attire les meilleurs hackers, offrant aux entreprises et aux gouvernements un retour sur investissement inégalé, réduisant considérablement le risque de violation des données. Dans ce nouveau monde de menaces en constante évolution, la seule façon de progresser est de faire preuve de transparence. La transparence, et non le secret, est la voie à suivre ».