Navigation

Toutes les catégories

Voir les derniers articles

Gagner 500 dollars en trouvant un bug sur Facebook

Après Google ou encore Mozilla, c’est au tour de Facebook de remercier financièrement toute découverte de bug majeur. L’idée est bien évidemment pas que vous...

Logo Facebook

Après Google ou encore Mozilla, c’est au tour de Facebook de remercier financièrement toute découverte de bug majeur. L’idée est bien évidemment pas que vous l’exploitiez mais qu’au contraire vous partagiez votre découverte avec le géant des réseaux sociaux pour qu’il puisse rapidement combler ce trou de sécurité et ainsi éviter de se retrouver dans une mauvaise posture plus tard. A chaque découverte, vous remporterez 500 dollars !

En effet, Facebook vient d’ouvrir une page dédiée à cet usage qui est au final très réglementé… Oui, car Facebook vous demandera d’abord d’adhérer à sa charte qui consiste à ce qu’il soit le premier averti et que vous lui laissiez un temps raisonnable pour que ses équipes puissent résoudre le bug avant de devenir public.

Ensuite toutes les failles ne sont pas forcément reconnues et attention dans le cas où vous trouveriez quelque chose de grave (il pourrait se retourner contre vous). Pour toucher la récompense, il faut être le premier à signaler la vulnérabilité. Parmi les bugs recevables, Facebook évoque le Cross-Site Scripting (XSS), le Cross-Site Request Forgery (CSRF/XSRF) ou encore l’injection de code à distance. Il n’y a qu’une seule récompense par faille et il faut que le découvreur ne vive pas dans un pays ciblé par des sanctions américaines (Corée du Nord, Iran, Libye, Cuba…). Seules les failles impactant la confidentialité des utilisateurs ou des données sont concernées par le programme. Les bug sur les applis tiers ne sont pas reconnues… normal quoi !

Au final, si toutes les conditions sont réunies alors vous pourrez toucher la récompense mis en jeu soit 500 dollars pour la majorité des failles et suivant la dangerosité de la découverte, Facebook pourra mettre un peu plus la main à la poche (il n’évoque aucune limite). Cette initiative est intéressante et même bonne puisque bon nombre d’internautes (apprenti hacker) découvrent des failles (malgré eux) et peuvent donc récupérer un peu de sous en contre partie…

Cela devrait donc aider Facebook a se mettre à flot question sécurité de manière low cost car comparé à ses concurrents, il est plus intéressant financièrement de découvrir une faille sous Mozilla ou Google Chrome…

Source : Numerama

Afficher les commentaires (0)

Commentaires

Newsletter WebActus

Abonnez-vous pour recevoir notre sélection des meilleurs articles directement dans votre boîte mail.

Nous ne partagerons pas votre adresse e-mail.

Articles similaires

Webmarketing

L’histoire de l’iPhone

Cette infographie reprend l’histoire de l’iPhone depuis la première version, c’est à dire il y a 4 ans. On peut voir que les prix de la première version étaient...

Publié le par Team WebActus
Webmarketing

Finalement, Twitter ne supprimera pas les comptes inactifs en décembre : le projet est reporté

Twitter fait volte-face : les comptes inactifs ne seront finalement pas supprimés en décembre. The post Finalement, Twitter ne supprimera pas les comptes...

Publié le par Thomas Coeffe