Gagner une prime en trouvant un bug sur Facebook

Arnaud Wyart
Publié le 01 août 2011 à 10h50
Le réseau social a annoncé qu'il proposerait désormais, comme Mozilla et Google, de remercier financièrement les informaticiens pour toutes découvertes de bug.

00B4000003191078-photo-facebook-logo.jpg
Sur son blog Facebook indique ainsi que « les premiers à révéler de façon responsable » une faille qui pourrait « compromettre l'intégrité ou la confidentialité des données des utilisateurs de Facebook » auront droit à une prime de 500 dollars. « Notre équipe de sécurité évaluera chaque faille (identifiée) pour déterminer si elle répond aux critères » donnant droit à récompense. La prime pourra même être supérieure dans le cas de bugs plus importants.

Pour mettre en œuvre ce programme, le site communautaire vient d'ouvrir une page dédiée qui fournit les modalités. Il faut absolument que le site soit le premier averti de la faille et cette dernière doit rester secrète le temps que Facebook puisse corriger le bug. Il est également impératif que le découvreur ne vive pas dans un pays ciblé par des sanctions américaines. Parmi les bugs recevables, Facebook évoque notamment le Cross-Site Scripting (XSS) et le Cross-Site Request Forgery (CSRF/XSRF). Seules les failles impactant la confidentialité des utilisateurs ou des données sont concernées.

Cette initiative est intéressante car de nombreux internautes découvrent des failles, souvent par hasard. En revanche, les primes sont moindre comparées aux 3000 dollars proposés par Mozilla.
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles