0
Cet été, le réseau social Facebook avait mis en place le Security Bug Bounty, un programme permettant aux hackers de notifier à Facebook toute faille de sécurité moyennant une récompense financière. Au mois d'août la société indiquait avoir déjà versé la somme de 40 000 dollars. Facebook précisait que l'un de ces experts avait même reçu la somme cumulée de 7 000 dollars pour avoir découvert 6 failles différentes. Un hacker peut effectivement gagner 500 dollars pour un bug non-connu qu'il aurait découvert sur le site mais également sur les applications Facebook mobiles ou encore les API de la plateforme.
Le réseau communautaire a décidé de moderniser son système et a envoyé à certains de ces experts une carte de débit régulièrement créditée lorsque ces derniers ont découvert une nouvelle vulnérabilité .« Les chercheurs trouvant des bugs et des améliorations en terme sécurité se font rares », explique Ryan McGeehan, responsable de l'équipe de sécurité de Facebook, à Cnet US, avant d'ajouter : « cette carte noire exclusive est un signe de reconnaissance ».
Parmi les personnes ayant reçu cette carte White Hat, notons Charlie Miller, connu pour avoir mis à nu des failles au sein de Safari et iOS 5. Par opposition, lorsqu'il expliquait être parvenu à déjouer la sécurité de l'App Store d'Apple afin d'immiscer une application potentiellement très dangereuse, Apple a aussitôt retiré cette dernière en mettant fin au contrat de développeur du hacker.
krebsonsecurity.com
Responsable du développement éditorial sur la partie Logiciel et Services Web sur Clubic. Précédemment journaliste, je traitais l'actualité web et mobile au sens large. Je m'intéressais aux entrailles des navigateurs web, aux nouveaux smartphones mais aussi aux systèmes d'exploitation, aux questions de sécurité ou à l'actualité e-business en général. Sinon je dois avouer que j'ai un faible pour tout ce qui touche au web design et c'est généralement le code source d'une page web que je lis en premier.
Lire d'autres articles
