Facebook rémunère les pirates pour découvrir des vulnérabilités

Facebook a lancé récemment un programme qui permettra de récompenser les pirates informatiques qui découvrent des vulnérabilités dans le code du réseau social, un peu comme l’ont déjà fait Google et Mozilla dans le passé.

Facebook a lancé récemment un programme qui permettra de récompenser les pirates informatiques qui découvrent des vulnérabilités dans le code du réseau social, un peu comme l’ont déjà fait Google et Mozilla dans le passé.

Concrètement, le réseau social va offrir une prime de base de $500 mais est prêt à mettre plus si les défauts découverts sont plus conséquents aux pirates qui signalent une faille de sécurité.

Le principe est assez simple : il faut s’inscrire sur le portail « White Hats » et signaler la faille de sécurité directement à l’équipe de sécurité de Facebook.

Afin d’obtenir une prime, Facebook affirme que les pirates doivent :

  • Donner un délai raisonnable pour répondre au rapport avant de rendre toute information publique et faire un effort pour éviter les violations de la vie privée, destruction de données et d’interruption ou de la dégradation du service lors des recherches
  • Être la première personne à signaler le bug
  • Signaler un bug qui pourrait compromettre l’intégrité ou la confidentialité des données des utilisateurs
  • Résider dans un pays qui n’a pas de sanction américaine (par exemple, la Corée du Nord, la Libye, Cuba, etc.)

En plus de la prime, les pirates auront une reconnaissance publique puisqu’ils auront droit à un remerciement de la part de l’équipe de sécurité.

Ce programme est le bienvenue puisqu’il permet au réseau social de se donner tous les moyens de découvrir et corriger les failles de sécurité potentielles qui pourraient affecter des centaines de millions de personnes.

Invité
30 juillet 2011

Bonne initiative, au moins ils ne partent pas du principe que leurs systèmes ne sont pas infaillibles.

Invité
rrrr
30 juillet 2011

C’est pas cher payé quand même, et le terme whitehat ça va en refroidir plus d’un …

Invité

[...] Facebook rémunère les pirates pour découvrir des vulnérabilités Facebook a lancé récemment un programme qui permettra de récompenser les pirates informatiques qui découvrent des vulnérabilités dans le code du réseau social, un peu comme l’ont déjà fait Google et Mozilla dans le passé. Source: http://www.presse-citron.net [...]

Invité

[...] Via Scoop.it – Sécurité par la CFTC HUSFacebook a lancé récemment un programme qui permettra de récompenser les pirates informatiques qui découvrent des vulnérabilités dans le code du réseau social, un peu comme l’ont déjà fait Google et Mozilla dans le passé.Show original [...]

Invité

[...] Facebook rémunère les pirates pour découvrir des vulnérabilités Facebook a lancé récemment un programme qui permettra de récompenser les pirates informatiques qui découvrent des vulnérabilités dans le code du réseau social, un peu comme l’ont déjà fait Google et Mozilla dans le passé. Source: http://www.presse-citron.net [...]

Invité
4strO
30 juillet 2011

Oué, vraiment pas cher payé pour une boite qui pèse des milliards. Perso je ne vais pas m’amuser à report une faille pour ce prix, je préférerai faire mon report sur un site de hacker et voir ce qui se passe :)

Invité

Bonne initiative, mais ce n’est pas les premiers à mettre ça en place.:)!

Invité

[...] Facebook rémunère les pirates pour découvrir des vulnérabilités Facebook a lancé récemment un programme qui permettra de récompenser les pirates informatiques qui découvrent des vulnérabilités dans le code du réseau social, un peu comme l’ont déjà fait Google et Mozilla dans le passé. Source: http://www.presse-citron.net [...]

Invité

[...] « Source  : Presse-citron » [...]

Invité
31 juillet 2011

Si peu payé? Sûrement qu’ils s’attendent à voir un grand nombre de failles signalées!

 
Lire les articles précédents :
NEOFORUM 2011 1ère édition

Forum des métiers et formations entièrement dédié aux 3ème, dans le cadre du stage de 3ème. NEOFORUM 2011 : "S'informer...

Fermer