« Bug Bounty » est surement un terme que vous avez déjà entendu. Surnommée prime aux bogues en français, cette pratique vise à récompenser les personnes réussissant à découvrir des bugs dans les logiciels, sites web et services proposés par certaines entreprises technologiques. Avec son programme de Bug Bounty, Google a d’ailleurs déjà versé 21 millions de dollars aux personnes capables de détecter des failles informatiques dans le cadre du programme VRP (Vulnerability Reward Program). Facebook, de son côté, a même lancé un programme de fidélité pour récompenser les développeurs découvrant un grand nombre de failles de sécurité. Désormais, c’est au tour d’Amazon de lancer une nouvelle compétition pour récompenser les chercheurs de bugs : BugBust.

Par le biais d’un billet de blog, Amazon Web Services (AWS) a donc annoncé le lancement de BugBust, « le premier challenge mondial visant à corriger un million de bugs et à réduire la dette technique de plus de 100 millions de dollars ». Ce concours est désormais ouvert à l’adresse suivante jusqu’au 31 octobre 2021.

Pour y participer, les chasseurs de bugs devront répondre à deux conditions : faire partie des clients d’AWS et disposer d’un compte CodeGuru. Amazon explique par la suite que deux outils sont disponibles via sa plateforme CodeGuru : Profiler, qui « optimise les performances des applications (…) et identifie les lignes de code les plus coûteuses » et Reviewer, qui « détecte les défauts et les failles difficiles à trouver dans les codes Java et Python, et propose des recommandations pour les résoudre » grâce au machine learning.

Avec BugBust, Amazon précise que « les développeurs obtiennent une liste de bugs avant le début de l’événement afin de pouvoir consacrer tout l’événement à leur résolution ». Pour accéder à BugBust, la participation devra être validée par l’administrateur de la compétition. Chaque fois qu’un bug sera corrigé lors d’un événement, des points seront attribués aux développeurs et seront ajoutés à un classement mondial anonymisé. Douze catégories de corrections de bugs sont ainsi proposées et chacune d’entre elles attribue un certain nombre de points. Des points supplémentaires pourront être attribués par l’administrateur en fonction de la consommation des ressources processeurs utilisées pour corriger les bugs.

Au total, Amazon annonce que 6 230 chasseurs de bugs pourront être récompensés par AWS avec les lots suivants :

  • 4 000 t-shirts pour les personnes ayant atteint 100 points ;
  • 2 000 sweatshirts pour 200 points ;
  • 2 000 trophées pour 10 000 points ;
  • 5 jours, tous frais payés, au salon re:Invent 2021 d’AWS se déroulant du 29 novembre au 3 décembre 2021 à Las Vegas pour les cinq meilleurs chasseurs de bugs.

Petit point à noter, CodeGuru est disponible gratuitement pendant une période de 90 jours et jusqu’à une limite de 100 000 lignes de code. Au-delà de ces restrictions, les développeurs devront payer afin de pouvoir continuer à participer à la compétition BugBust mise en place par Amazon.