Facebook rémunère les pirates pour découvrir des vulnérabilités

Facebook a lancé récemment un programme qui permettra de récompenser les pirates informatiques qui découvrent des vulnérabilités dans le code du réseau social, un peu comme l’ont déjà fait Google et Mozilla dans le passé.

Facebook a lancé récemment un programme qui permettra de récompenser les pirates informatiques qui découvrent des vulnérabilités dans le code du réseau social, un peu comme l’ont déjà fait Google et Mozilla dans le passé.

facebook security Facebook rémunère les pirates pour découvrir des vulnérabilités

Concrètement, le réseau social va offrir une prime de base de $500 mais est prêt à mettre plus si les défauts découverts sont plus conséquents aux pirates qui signalent une faille de sécurité.

Le principe est assez simple : il faut s’inscrire sur le portail « White Hats » et signaler la faille de sécurité directement à l’équipe de sécurité de Facebook.

Afin d’obtenir une prime, Facebook affirme que les pirates doivent :

  • Donner un délai raisonnable pour répondre au rapport avant de rendre toute information publique et faire un effort pour éviter les violations de la vie privée, destruction de données et d’interruption ou de la dégradation du service lors des recherches
  • Être la première personne à signaler le bug
  • Signaler un bug qui pourrait compromettre l’intégrité ou la confidentialité des données des utilisateurs
  • Résider dans un pays qui n’a pas de sanction américaine (par exemple, la Corée du Nord, la Libye, Cuba, etc.)

En plus de la prime, les pirates auront une reconnaissance publique puisqu’ils auront droit à un remerciement de la part de l’équipe de sécurité.

Ce programme est le bienvenue puisqu’il permet au réseau social de se donner tous les moyens de découvrir et corriger les failles de sécurité potentielles qui pourraient affecter des centaines de millions de personnes.

17 commentaires

  1. C’est pas cher payé quand même, et le terme whitehat ça va en refroidir plus d’un …

  2. Pingback: Facebook rémunère les pirates pour découvrir des vulnérabilités | Sécurité par la CFTC HUS | Scoop.it

  3. Pingback: Facebook rémunère les pirates pour découvrir des vulnérabilités « L'Information Autrement par la CFTC des Hôpitaux de Strasbourg

  4. Pingback: Facebook rémunère les pirates pour découvrir des vulnérabilités | Le bal des hackers | Scoop.it

  5. Oué, vraiment pas cher payé pour une boite qui pèse des milliards. Perso je ne vais pas m’amuser à report une faille pour ce prix, je préférerai faire mon report sur un site de hacker et voir ce qui se passe :)

  6. Pingback: Facebook rémunère les pirates pour découvrir des vulnérabilités | MediaSociaux infos | Scoop.it

  7. Pingback: Facebook rémunère les pirates pour découvrir des vulnérabilités | Adstrategy – Webmarketing Technologies – Mobile & Digital Marketing

  8. Bonne idée mais cela veux t’il dire que seul les pays non couvert par les lois américaines peuvent participer ? Donc en gros tout ce qui est pirate européen et américain ne peuvent pas… Ca limite, reste les chinois :D

  9. Pingback: Twitted by DocteurK_

  10. « Résider dans un pays qui n’a pas de sanction américaine (par exemple, la Corée du Nord, la Libye, Cuba, etc.) »

    Ahahaha !!! Marrant de voir que Facebook fait attention à ne pas tomber hors-la-loi en évitant de travailler avec des gens habitant des pays subissant des sanctions américaines… alors que Facebook n’hésite pas à publier des pubs pour les barons de la drogue !!

    Lire mon article « Quand Facebook promeut les barons de la drogue » publié vendredi dernier – - http://www.peperuka.com/2011/0.....la-drogue/

    Alors qu’en pensez-vous, Zuckerberg risque-t-il 30 ans de prison ?

  11. … ou comment faire travailler des gens talentueux à très faible coût et en les payant seulement au résultat !
    Au final je ne sais pas si c’est très stratégique car ça pourrait aussi attirer les foudres de certains pirates qui pourrait se sentir pris pour des c…

  12. C’est une méthode classique. En tous cas, ce qui est sur c’est que facebook a les moyens de payer grassement les personnes qui découvriront les failles.