Facebook pourrait récompenser les chercheurs de failles de sécurité

Olivier Robillart
Publié le 31 mai 2011 à 12h59
Invité à l'occasion de la conférence Hack in the Box d'Amsterdam, le responsable de la sécurité de Facebook a indiqué que le service penserait à récompenser ceux qui découvrent des failles de sécurité. Le réseau social serait même déjà en phase de test.

00A0000003018562-photo-facebook-worm-ver-malware-securite-gb-sq.jpg
Joe Sullivan, le patron de la sécurité de Facebook a indiqué que la société travaillait actuellement à un moyen de récompenser ceux qui dénicheraient des failles de sécurité sur le réseau social. Interrogé par Softpedia (partenaire de la conférence), le responsable espère même lancer prochainement ce type de service et produire des rapports de sécurité.

Cette pratique devrait donc favoriser l'entente entre hackers et Facebook même si, à l'heure actuelle, aucune poursuite n'est effectuée à l'encontre de ceux qui mettent le doigt sur une faille. Les équipes de développement bénéficient alors d'un délai raisonnable pour la combler.

Par contre, aucune information n'a été donnée quant au montant des primes qui seront versées en cas de découverte d'une vulnérabilité. Facebook n'a pas non plus précisé s'il procéderait à une catégorisation des failles (moyenne, importante, critique).

Toujours est-il que l'initiative de Facebook n'est pas nouvelle. En 2004, le navigateur Firefox avait mis en place un système de récompense. De même, en février dernier, Google proposait une rétribution allant de 500 dollars pour une faille « modeste » à... 1337 dollars pour celles qui revêtent un caractère critique. 1337, soit leet, donc élite en langage Leet Speak.
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles