Navigation

Toutes les catégories

Voir les derniers articles

Gagner 500 dollars en trouvant un bug sur Facebook

Après Google ou encore Mozilla, c’est au tour de Facebook de remercier financièrement toute découverte de bug majeur. L’idée est bien évidemment pas que vous...

Logo Facebook

Après Google ou encore Mozilla, c’est au tour de Facebook de remercier financièrement toute découverte de bug majeur. L’idée est bien évidemment pas que vous l’exploitiez mais qu’au contraire vous partagiez votre découverte avec le géant des réseaux sociaux pour qu’il puisse rapidement combler ce trou de sécurité et ainsi éviter de se retrouver dans une mauvaise posture plus tard. A chaque découverte, vous remporterez 500 dollars !

En effet, Facebook vient d’ouvrir une page dédiée à cet usage qui est au final très réglementé… Oui, car Facebook vous demandera d’abord d’adhérer à sa charte qui consiste à ce qu’il soit le premier averti et que vous lui laissiez un temps raisonnable pour que ses équipes puissent résoudre le bug avant de devenir public.

Ensuite toutes les failles ne sont pas forcément reconnues et attention dans le cas où vous trouveriez quelque chose de grave (il pourrait se retourner contre vous). Pour toucher la récompense, il faut être le premier à signaler la vulnérabilité. Parmi les bugs recevables, Facebook évoque le Cross-Site Scripting (XSS), le Cross-Site Request Forgery (CSRF/XSRF) ou encore l’injection de code à distance. Il n’y a qu’une seule récompense par faille et il faut que le découvreur ne vive pas dans un pays ciblé par des sanctions américaines (Corée du Nord, Iran, Libye, Cuba…). Seules les failles impactant la confidentialité des utilisateurs ou des données sont concernées par le programme. Les bug sur les applis tiers ne sont pas reconnues… normal quoi !

Au final, si toutes les conditions sont réunies alors vous pourrez toucher la récompense mis en jeu soit 500 dollars pour la majorité des failles et suivant la dangerosité de la découverte, Facebook pourra mettre un peu plus la main à la poche (il n’évoque aucune limite). Cette initiative est intéressante et même bonne puisque bon nombre d’internautes (apprenti hacker) découvrent des failles (malgré eux) et peuvent donc récupérer un peu de sous en contre partie…

Cela devrait donc aider Facebook a se mettre à flot question sécurité de manière low cost car comparé à ses concurrents, il est plus intéressant financièrement de découvrir une faille sous Mozilla ou Google Chrome…

Source : Numerama

Afficher les commentaires (0)

Commentaires

Newsletter WebActus

Abonnez-vous pour recevoir notre sélection des meilleurs articles directement dans votre boîte mail.

Nous ne partagerons pas votre adresse e-mail.

Articles similaires

Webmarketing

Carrefour : les futurs cadres en immersion dans des startups, pour développer leur culture digitale

Pour accompagner la digitalisation de leurs métiers, les grands groupes mettent en place diverses stratégies. Certains rachètent des startups, d’autres...

Publié le par Thomas Coeffe
Webmarketing

Comment bien utiliser les listes dans un article de blog ?

Outil de classification et de clarification de données efficace, la liste est utile au rédacteur comme au lecteur. Bien utilisée, elle simplifie et dynamise...

Publié le par Audrey Clabeck