Facebook propose aux hackers des cartes bancaires personnalisées

01 juin 2018 à 15h36
0
00FA000003240662-photo-facebook-bug.jpg
Plutôt que d'envoyer occasionnellement un chèque aux hackers ayant repéré des failles de sécurité, la société Facebook a décidé de leur offrir des cartes bancaires.

Cet été, le réseau social Facebook avait mis en place le Security Bug Bounty, un programme permettant aux hackers de notifier à Facebook toute faille de sécurité moyennant une récompense financière. Au mois d'août la société indiquait avoir déjà versé la somme de 40 000 dollars. Facebook précisait que l'un de ces experts avait même reçu la somme cumulée de 7 000 dollars pour avoir découvert 6 failles différentes. Un hacker peut effectivement gagner 500 dollars pour un bug non-connu qu'il aurait découvert sur le site mais également sur les applications Facebook mobiles ou encore les API de la plateforme.

Le réseau communautaire a décidé de moderniser son système et a envoyé à certains de ces experts une carte de débit régulièrement créditée lorsque ces derniers ont découvert une nouvelle vulnérabilité .« Les chercheurs trouvant des bugs et des améliorations en terme sécurité se font rares », explique Ryan McGeehan, responsable de l'équipe de sécurité de Facebook, à Cnet US, avant d'ajouter : « cette carte noire exclusive est un signe de reconnaissance ».

Parmi les personnes ayant reçu cette carte White Hat, notons Charlie Miller, connu pour avoir mis à nu des failles au sein de Safari et iOS 5. Par opposition, lorsqu'il expliquait être parvenu à déjouer la sécurité de l'App Store d'Apple afin d'immiscer une application potentiellement très dangereuse, Apple a aussitôt retiré cette dernière en mettant fin au contrat de développeur du hacker.

04851440-photo-facebook-cb.jpg

krebsonsecurity.com
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

iOS : Apple publie accidentellement une application expérimentale
SoundCloud réalise une levée de fonds
Microsoft autoriserait indirectement la virtualisation de Linux sur Azure
Intel lancerait des processeurs Sandy Bridge sans GPU
Faute d'App Store, l'émulateur MAME s'installe sur le Chrome Web Store
 DV300F : Samsung fusionne WiFi et double-écran dans un compact
Wikimedia a recueilli 20 millions de dollars en 2011
Raspberry Pi : l'ordinateur à 20 euros en vente à +2000 euros
La Cnil confirme une enquête sur un défaut de sécurité du réseau interne du groupe Crédit Mutuel-CIC
Facebook : la Timeline incompatible avec IE7
Haut de page