C'est en trainant sur le forum de PluXml que j'ai découvert l'interview de Stéphane (dev de PluXml) sur le site Pirate-moi. L'interview est intéressante et éclaire sur les motivations de chacun.

Le principe de Pirate-moi est simple, un chef de projet décide de tester la sécurité de son application web. Soit il fait un audit interne si il a les compétences ou alors il propose son application à l'équipe de Pirate-moi qui réalise un concours communautaire. Le thème du concours ? Être le premier à trouver une faille et de façon plus général faire ressortir un maximum de failles pour que l'équipe de dev les corriges.

Simple, marrant et surtout fait de façon non intéressé par les "hackeurs". Ils ne cherchent pas à vous nuire, certain cherchent la notoriété et la reconnaissance de leurs compétences, mais dans tout les cas ils sont bénévoles. Vous pouvez offrir un lot, d'ailleurs c'est recommandé.

Pour les tests votre application est installée sur les serveurs de Pirate-moi donc il y a une condition à respecter, elle doit fonctionner sur la triplette Apache, Php, Mysql.

Comme il est dit sur le site, ce concours ne remplace pas une audit complète puisque les "hackeurs" n'ont pas accès au code et le temps est limité à 24h. Mais c'est peut être une première étape.