Facebook : le montant des récompenses du programme de sécurité atteint 40 000 dollars

En juillet dernier, le réseau social avait mis en place le Security Bug Bounty. Le programme destiné à notifier à Facebook toute faille de sécurité indique avoir déjà versé la somme de 40 000 dollars. Plusieurs « hackers blancs » ont ainsi été récompensés.

A l'image de certains services, sociétés ou navigateurs, Facebook a récemment mis en place un programme permettant de récompenser financièrement ceux qui signalent une faille de sécurité du réseau social. Un système plutôt efficace puisque seulement trois semaines après son lancement, 40 000 dollars ont déjà été versés.

Sur une note postée sur Facebook, les équipes chargées de la sécurité du réseau indiquent être « étonnées de voir à quel point le monde des indépendants de la sécurité (ainsi que leur talent) a été mobilisé pour nous aider. Ce programme a permis d'entamer la conversation avec des personnes présentes dans plus de 16 pays, de la Pologne à la Turquie, passionnées de sécurité ».

Facebook précise également qu'un expert a même reçu la somme cumulée de 7 000 dollars pour avoir découvert 6 failles différentes. Pour rappel, un hacker peut toucher au moins 500 dollars pour un bug non-connu qu'il aurait découvert sur le site mais également sur les applications Facebook mobiles ou encore les API de la plateforme. Par contre, le réseau social tient à préciser que les applications tierces ne sont pas concernées par ce programme de récompenses.

Grâce à ce système, le réseau espère donc en finir avec certaines critiques portant sur sa propre sécurité. Dernière en date, fin juillet, une faille permettait aux « amis » d'un utilisateur d'accéder à certaines informations d'une vidéo pourtant enregistrée comme privée. Les équipes du site étaient alors intervenues afin de colmater rapidement la vulnérabilité.