Facebook a lancé récemment un programme qui permettra de récompenser les pirates informatiques qui découvrent des vulnérabilités dans le code du réseau social, un peu comme l’ont déjà fait Google et Mozilla dans le passé.
Concrètement, le réseau social va offrir une prime de base de $500 mais est prêt à mettre plus si les défauts découverts sont plus conséquents aux pirates qui signalent une faille de sécurité.
Le principe est assez simple : il faut s’inscrire sur le portail « White Hats » et signaler la faille de sécurité directement à l’équipe de sécurité de Facebook.
Afin d’obtenir une prime, Facebook affirme que les pirates doivent :
- Donner un délai raisonnable pour répondre au rapport avant de rendre toute information publique et faire un effort pour éviter les violations de la vie privée, destruction de données et d’interruption ou de la dégradation du service lors des recherches
- Être la première personne à signaler le bug
- Signaler un bug qui pourrait compromettre l’intégrité ou la confidentialité des données des utilisateurs
- Résider dans un pays qui n’a pas de sanction américaine (par exemple, la Corée du Nord, la Libye, Cuba, etc.)
En plus de la prime, les pirates auront une reconnaissance publique puisqu’ils auront droit à un remerciement de la part de l’équipe de sécurité.
Ce programme est le bienvenue puisqu’il permet au réseau social de se donner tous les moyens de découvrir et corriger les failles de sécurité potentielles qui pourraient affecter des centaines de millions de personnes.