Facebook pourrait récompenser les chercheurs de failles de sécurité

Invité à l'occasion de la conférence Hack in the Box d'Amsterdam, le responsable de la sécurité de Facebook a indiqué que le service penserait à récompenser ceux qui découvrent des failles de sécurité. Le réseau social serait même déjà en phase de test.

Joe Sullivan, le patron de la sécurité de Facebook a indiqué que la société travaillait actuellement à un moyen de récompenser ceux qui dénicheraient des failles de sécurité sur le réseau social. Interrogé par Softpedia (partenaire de la conférence), le responsable espère même lancer prochainement ce type de service et produire des rapports de sécurité.

Cette pratique devrait donc favoriser l'entente entre hackers et Facebook même si, à l'heure actuelle, aucune poursuite n'est effectuée à l'encontre de ceux qui mettent le doigt sur une faille. Les équipes de développement bénéficient alors d'un délai raisonnable pour la combler.

Par contre, aucune information n'a été donnée quant au montant des primes qui seront versées en cas de découverte d'une vulnérabilité. Facebook n'a pas non plus précisé s'il procéderait à une catégorisation des failles (moyenne, importante, critique).

Toujours est-il que l'initiative de Facebook n'est pas nouvelle. En 2004, le navigateur Firefox avait mis en place un système de récompense. De même, en février dernier, Google proposait une rétribution allant de 500 dollars pour une faille « modeste » à... 1337 dollars pour celles qui revêtent un caractère critique. 1337, soit leet, donc élite en langage Leet Speak.