Chasse aux bugs : Facebook étend ses récompenses aux applications tierces

le 20 septembre 2018 à 09:16
 0
facebook

Dans le sillage de l'affaire Cambridge Analytica, Facebook a réagi et a lancé en avril son programme Bug Bounty. Objectif : récompenser les personnes qui parviennent à identifier des failles sur les services et applications du réseau social.

Le géant américain vient tout juste d'élargir cette traque aux applications tierces et sites internet qui demandent à un utilisateur de s'identifier via son compte Facebook.

L'attention portée aux tokens d'accès


Dan Gurfinkel, Responsable de l'ingénierie de sécurité du groupe, résume cette ambition : « Nous voulons prendre notre part dans la protection des informations des utilisateurs, même lorsque la source d'un bug n'est pas sous notre contrôle direct. »

Ce nouveau volet du programme se penche plus particulièrement sur la sécurité autour des tokens d'accès générés de façon unique pour chaque utilisateur, et qui permettent de l'authentifier pendant le processus de connexion.

Les hackers participants devront soumettre un rapport démontrant la vulnérabilité aux pirates de ces applications tierces et sites internet. Une fois ce rapport validé, Facebook suspendra ces derniers de la plateforme jusqu'à ce que le problème soit résolu, et prendra contact avec leurs développeurs pour les aider à réparer la faille constatée.

Une récompense évolutive


Toute personne qui détecte une faille sur ces tokens recevra au moins 500 dollars. Cependant, le montant de la récompense pourra augmenter en fonction de la criticité de chaque signalement. Le réseau social ne manque d'ailleurs pas de rappeler qu'il a versé des récompenses atteignant 40 000 dollars lors de la première phase du programme.

Enfin, si une même faille est signalée par deux personnes travaillant indépendamment l'une de l'autre, la somme reviendra à celle qui soumettra le rapport en premier. Si elle se montre généreuse et fait don de sa prime à une œuvre caritative, Facebook doublera le montant de sa rétribution.
Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.

Dernières actualités

Chaque semaine, l'équipe Clubic vous livre un petit résumé de la semaine en 7 actualités high tech.
22/03 | Clubic
A l'image de nombreux autres services Google, le logiciel Maps va lui aussi céder à l'appel du Material Design, avec quelques petites modifications esthétiques.
Indiescovery, c'est votre rendez-vous avec le jeu vidéo indépendant. Une chronique libre rédigée avec passion après 2h12 de jeu exactement. Si on vous en parle, c'est qu'on a aimé. Bonne découverte !
22/03 | Jeux vidéo
La multinationale, qui souffre de la concurrence d’Amazon (notamment en ligne), étudie sérieusement la possibilité de fonder son propre service de cloud gaming. Une initiative assez peu étonnante.
Proposée par la Commission de régulation de l’énergie à la fin du mois de janvier, l’augmentation des tarifs réglementés de l’électricité devrait entrer en vigueur en juin.
22/03 | Énergie
C’est confirmé : un cadre de Huawei a indiqué ce mercredi 20 mars que les TV du constructeur chinois arriveraient bien le mois prochain sur le marché.
Comme la plupart des autres opérateurs téléphoniques, Free cherche en permanence à attirer de nouveaux clients dans son escarcelle. La firme de Xavier Niel n’est donc pas avare de promotions sur ses forfaits, comme le prouvent les offres sur son forfait 50 Go ou sa Freebox Mini 4K. Mais l’opérateur ne s’arrête pas là dans son offensive, car il propose aussi très régulièrement des ventes privées. C’est d’ailleurs le cas actuellement pour le forfait 40 Go et la Freebox Révolution, qui passent respectivement à 8,99€ et 9,99€ par mois jusqu’à demain matin 8h.
22/03 | Bon plan
Le géant du streaming déploie un nouvel abonnement pour ses utilisateurs en Inde. Uniquement réservé aux mobiles et moins cher que les forfaits classiques, cet abonnement vise à rendre la plateforme >.
22/03 | Netflix
Dans le but de célébrer son premier anniversaire, PUBG Mobile a mis en ligne une toute nouvelle mise à jour qui regorge de cadeaux et autres améliorations sur les différentes maps. De quoi occuper les plus de 200 millions de joueurs à travers le monde qui plongent dans ce battle royale régulièrement.
22/03 | Jeux vidéo
Amazon teste depuis plusieurs mois l’affichage de vidéos dans les résultats de recherche sur l’application iOS...
22/03 | Amazon
Une vulnérabilité découverte par un expert en sécurité permettait à des personnes mal intentionnées d’accéder à certaines données utilisateurs depuis Google Photos.
Trois personnes ont été condamnées à de la prison ferme pour avoir diffusé en streaming et illégalement des matchs de Premier League.
Hier, la page de l’Apple Store australien dévolue aux AirPods, affichait une nouvelle photo de l’AirPower. Cette dernière mettait en scène la recharge simultanée d’un boîtier d’AirPods et d’un iPhone XS grâce au tapis de recharge par induction d’Apple annoncé en 2017.
La capitale a décidé de durcir le ton face à la multiplication des trottinettes, vélos et scooters en libre-service, qui provoquent de plus en plus d’accidents.
Les mots de passe d’entre 200 et 600 millions d’utilisateurs ont été accessibles à une grande partie des employés du réseau social. Facebook va prévenir les personnes touchées et les inviter à le modifier.
22/03 | Facebook
scroll top