/portemonnaie/entrepreneurship
Navigation

Un «chasseur de bogues» fait 150 000$ par année

Le «chasseur de bogue» Pier-Luc Maltais gagne environ 150 000$ par année en travaillant à temps partiel.
Le «chasseur de bogue» Pier-Luc Maltais gagne environ 150 000$ par année en travaillant à temps partiel.

Coup d'oeil sur cet article

En mettant à l’épreuve la sécurité informatique des entreprises avec lesquelles il fait affaire, le «chasseur de bogues» Pier-Luc Maltais gagne un salaire de 150 000$ par année en travaillant à temps partiel.

Pier-Luc Maltais, 30 ans, se décrit lui-même comme un hacker, «mais un hacker éthique!», s’empresse-t-il de préciser, puisqu’il n’utilise pas ses talents en piratage pour percer la sécurité informatique des compagnies, mais plutôt pour les aider à renforcer leurs défenses. Comme une sorte de mercenaire, il chasse les bogues dans les systèmes de sécurité des entreprises en échange d’une prime, ce qu’on appelle un «bug bounty hunter» en anglais. 

Ne vous méprenez pas, il travaille uniquement avec des entreprises consentantes. «Tu peux pas juste hacker une compagnie et leur demander de l’argent en échange. Ça c’est de l’extorsion, c’est illégal!», s’exclame-t-il au téléphone. 

Le «chasseur de bogues» Pier-Luc Maltais gagne 150 000$ par année en travaillant à temps partiel.
Le «chasseur de bogues» Pier-Luc Maltais gagne 150 000$ par année en travaillant à temps partiel.

Trippant et payant    

Même quand il travaillait en informatique pour le ministère de la Sécurité publique, Pier-Luc Maltais s’amusait dans ses temps libres à faire des CTF, des Capture the flag : des simulations en ligne où on doit percer à jour les défenses informatiques d’une entreprise. 

C’est en s’amusant sur ces simulations qu’il a découvert que des entreprises étaient prêtes à payer des hackers très cher pour améliorer leur système de sécurité contre d’autres hackers qui voudraient pirater leurs serveurs. 

«Quand j’ai réalisé que c’était plus trippant, mais aussi plus payant, d’être un «bug bounty hunter», ça été comme une illumination», raconte Pier-Luc Maltais. Il a récemment reçu 33 000$ pour avoir percé à jour une faille dans la sécurité de PayPal. 

20 heures par semaine    

Désormais, il fait environ 150 000$ par année, mais n’a besoin de travailler que 20 heures par semaine. «Je pourrais faire vraiment plus, mais je suis content de ce rythme-là», admet-il. 

La plateforme par excellence pour trouver des contrats de bug bounty se nomme HackerOne. «Là-dessus il y a des contrats de compagnies qui indiquent combien elles sont prêtes à donner pour un type de bogue qu’on déniche dans leur sécurité», explique Pier-Luc Maltais, lui-même classé parmi les 100 hackers les plus performants de la plateforme. «Le plus fort de HackerOne a déjà fait son premier million cette année.»

Malgré la pandémie, Pier-Luc Maltais ne note pas une augmentation dans les contrats de sa profession encore méconnue, mais il reste optimiste. «Beaucoup d’entreprises veulent s’installer des réseaux privés virtuels ou veulent sécuriser leurs vidéoconférences, donc les demandes vont aller en augmentant», prédit-il. 

N’empêche qu’il y a déjà du pain sur la planche. «Je pourrais travailler 100 heures par semaine si je voulais», affirme le hacker éthique. Il compte voyager autour du monde en remplissant quelques contrats lorsque le contexte le lui permettra. 

Suivez-nous sur
les réseaux sociaux