Navigation

Toutes les catégories

Filtrer par auteur

Voir les derniers articles

Gagner 500 dollars en trouvant un bug sur Facebook

Après Google ou encore Mozilla, c’est au tour de Facebook de remercier financièrement toute découverte de bug majeur. L’idée est bien évidemment pas que vous...

Logo Facebook

Après Google ou encore Mozilla, c’est au tour de Facebook de remercier financièrement toute découverte de bug majeur. L’idée est bien évidemment pas que vous l’exploitiez mais qu’au contraire vous partagiez votre découverte avec le géant des réseaux sociaux pour qu’il puisse rapidement combler ce trou de sécurité et ainsi éviter de se retrouver dans une mauvaise posture plus tard. A chaque découverte, vous remporterez 500 dollars !

En effet, Facebook vient d’ouvrir une page dédiée à cet usage qui est au final très réglementé… Oui, car Facebook vous demandera d’abord d’adhérer à sa charte qui consiste à ce qu’il soit le premier averti et que vous lui laissiez un temps raisonnable pour que ses équipes puissent résoudre le bug avant de devenir public.

Ensuite toutes les failles ne sont pas forcément reconnues et attention dans le cas où vous trouveriez quelque chose de grave (il pourrait se retourner contre vous). Pour toucher la récompense, il faut être le premier à signaler la vulnérabilité. Parmi les bugs recevables, Facebook évoque le Cross-Site Scripting (XSS), le Cross-Site Request Forgery (CSRF/XSRF) ou encore l’injection de code à distance. Il n’y a qu’une seule récompense par faille et il faut que le découvreur ne vive pas dans un pays ciblé par des sanctions américaines (Corée du Nord, Iran, Libye, Cuba…). Seules les failles impactant la confidentialité des utilisateurs ou des données sont concernées par le programme. Les bug sur les applis tiers ne sont pas reconnues… normal quoi !

Au final, si toutes les conditions sont réunies alors vous pourrez toucher la récompense mis en jeu soit 500 dollars pour la majorité des failles et suivant la dangerosité de la découverte, Facebook pourra mettre un peu plus la main à la poche (il n’évoque aucune limite). Cette initiative est intéressante et même bonne puisque bon nombre d’internautes (apprenti hacker) découvrent des failles (malgré eux) et peuvent donc récupérer un peu de sous en contre partie…

Cela devrait donc aider Facebook a se mettre à flot question sécurité de manière low cost car comparé à ses concurrents, il est plus intéressant financièrement de découvrir une faille sous Mozilla ou Google Chrome…

Source : Numerama

Newsletter WebActus

Abonnez-vous pour recevoir notre sélection des meilleurs articles directement dans votre boîte mail.

Nous ne partagerons pas votre adresse e-mail.

Articles similaires

Webmarketing

SEO international  : les enjeux de la traduction de vos mots clés

En termes de SEO international, quels sont les enjeux de la traduction de vos mots-clés ? Voilà que vous avez traduit votre site jusqu’à la plus petite balise h5, jusqu’au...

Publié le par Elodie
Webmarketing

Apple : les 5 nouveautés attendues pour la keynote d’octobre

Lors de sa keynote d’octobre, Apple va dévoiler de nouveaux produits dont un iPad Pro qui devrait être sur le devant de la scène !

Publié le par Estelle Raffin