Navigation

Toutes les catégories

Filtrer par auteur

Voir les derniers articles

Gagner 500 dollars en trouvant un bug sur Facebook

Après Google ou encore Mozilla, c’est au tour de Facebook de remercier financièrement toute découverte de bug majeur. L’idée est bien évidemment pas que vous...

Logo Facebook

Après Google ou encore Mozilla, c’est au tour de Facebook de remercier financièrement toute découverte de bug majeur. L’idée est bien évidemment pas que vous l’exploitiez mais qu’au contraire vous partagiez votre découverte avec le géant des réseaux sociaux pour qu’il puisse rapidement combler ce trou de sécurité et ainsi éviter de se retrouver dans une mauvaise posture plus tard. A chaque découverte, vous remporterez 500 dollars !

En effet, Facebook vient d’ouvrir une page dédiée à cet usage qui est au final très réglementé… Oui, car Facebook vous demandera d’abord d’adhérer à sa charte qui consiste à ce qu’il soit le premier averti et que vous lui laissiez un temps raisonnable pour que ses équipes puissent résoudre le bug avant de devenir public.

Ensuite toutes les failles ne sont pas forcément reconnues et attention dans le cas où vous trouveriez quelque chose de grave (il pourrait se retourner contre vous). Pour toucher la récompense, il faut être le premier à signaler la vulnérabilité. Parmi les bugs recevables, Facebook évoque le Cross-Site Scripting (XSS), le Cross-Site Request Forgery (CSRF/XSRF) ou encore l’injection de code à distance. Il n’y a qu’une seule récompense par faille et il faut que le découvreur ne vive pas dans un pays ciblé par des sanctions américaines (Corée du Nord, Iran, Libye, Cuba…). Seules les failles impactant la confidentialité des utilisateurs ou des données sont concernées par le programme. Les bug sur les applis tiers ne sont pas reconnues… normal quoi !

Au final, si toutes les conditions sont réunies alors vous pourrez toucher la récompense mis en jeu soit 500 dollars pour la majorité des failles et suivant la dangerosité de la découverte, Facebook pourra mettre un peu plus la main à la poche (il n’évoque aucune limite). Cette initiative est intéressante et même bonne puisque bon nombre d’internautes (apprenti hacker) découvrent des failles (malgré eux) et peuvent donc récupérer un peu de sous en contre partie…

Cela devrait donc aider Facebook a se mettre à flot question sécurité de manière low cost car comparé à ses concurrents, il est plus intéressant financièrement de découvrir une faille sous Mozilla ou Google Chrome…

Source : Numerama

Newsletter WebActus

Abonnez-vous pour recevoir notre sélection des meilleurs articles directement dans votre boîte mail.

Nous ne partagerons pas votre adresse e-mail.

Articles similaires

Webmarketing

Twitter : Ajouter automatiquement vos contacts Facebook/LinkedIn

Twitter vient de renforcer une fonctionnalité disponible lors votre inscription qui consiste à trouver vos amis Facebook et contacts LinkedIn qui utilisent le réseau social de...

Publié le par Team WebActus
Webmarketing

Google Maps pour Android ajoute les concerts live dans ses fiches Places

Google continue, sans cesse, d’enrichir les fonctionnalités de ses services et aujourd’hui c’est Google Maps qui voit arriver des informations sur les concerts...

Publié le par Team WebActus