En trois semaines, Facebook a versé 40 000 $ de primes à la faille
Ré$eau $ocial
La branche dédiée à la sécurité de Facebook vient dresser son premier bilan de son opération récompensant la traque aux failles de sécurité.
La stratégie est simple : chaque découverte permet de renforcer la solidité du réseau social. Elle permet d'engager des liens et rétribuer l'effort d'une communauté de hackers indépendants. Elle évite enfin aux responsables du traitement de données personnelles de voir des failles diffusées aux quatre vents, aux yeux de tous, et pas seulement des CNIL nationales. D'ailleurs, Facebook se garde de décrire les failles découvertes...
Pour ce "Bug Bounty", Facebook est plus bavard sur les rétributions. Le réseau social indique avoir versé 40 000 dollars en seulement trois semaines. Les bénéficiaires ? Des "whitehat" issus de 16 pays différents. "Une personne a déjà reçu plus de 7 000 dollars pour avoir trouvé six différents problèmes". La somme minimale pour chaque bug trouvé est de 500 dollars. "En fait, nous avons déjà payé 5000 dollars de récompense" pour une faille importante. "Nous avons aussi eu à traiter des rapports bidon émis par des personnes qui ne recherchaient que de la publicité" concède Facebook.
"Certains nous ont demandé d'étendre ce programme de prime à la plateforme Facebook (les applications conçues par des parties tierces qui peuvent se connecter à votre identité Facebook). Malheureusement, ce n'est tout simplement pas pratique en raison des centaines de milliers de services impliqués". Facebook veut cependant souligner qu'une cellule interne examine ces données et lance "fréquemment" des audits sur leur sécurité et leur pratique au regard de la vie privée.
Démonstration vidéo d'une faille FB de juin 2009,colmatée depuis
La stratégie est simple : chaque découverte permet de renforcer la solidité du réseau social. Elle permet d'engager des liens et rétribuer l'effort d'une communauté de hackers indépendants. Elle évite enfin aux responsables du traitement de données personnelles de voir des failles diffusées aux quatre vents, aux yeux de tous, et pas seulement des CNIL nationales. D'ailleurs, Facebook se garde de décrire les failles découvertes...
Pour ce "Bug Bounty", Facebook est plus bavard sur les rétributions. Le réseau social indique avoir versé 40 000 dollars en seulement trois semaines. Les bénéficiaires ? Des "whitehat" issus de 16 pays différents. "Une personne a déjà reçu plus de 7 000 dollars pour avoir trouvé six différents problèmes". La somme minimale pour chaque bug trouvé est de 500 dollars. "En fait, nous avons déjà payé 5000 dollars de récompense" pour une faille importante. "Nous avons aussi eu à traiter des rapports bidon émis par des personnes qui ne recherchaient que de la publicité" concède Facebook.
"Certains nous ont demandé d'étendre ce programme de prime à la plateforme Facebook (les applications conçues par des parties tierces qui peuvent se connecter à votre identité Facebook). Malheureusement, ce n'est tout simplement pas pratique en raison des centaines de milliers de services impliqués". Facebook veut cependant souligner qu'une cellule interne examine ces données et lance "fréquemment" des audits sur leur sécurité et leur pratique au regard de la vie privée.
Marc Rees
le 31 août 2011 à 12:49
(16 846
lectures)
Actualités et brèves relatives
- 25 / 07 / 2011 : Les vidéos sur Facebook un peu moins privées suite à une faille
- 27 / 05 / 2011 : HTC renonce au blocage des bootloaders de ses smartphones
- 11 / 05 / 2011 : Facebook : une potentielle fuite massive de données révélée
- 31 / 01 / 2011 : Facebook : de nouvelles mesures pour renforcer votre sécurité
- 30 / 01 / 2011 : Facebook : "En discution instantané, Le petit frère de Dylan ...
- 12 / 08 / 2010 : Un bug de Facebook communiquait vos noms et photos de profil
- 26 / 05 / 2010 : Facebook : les excuses de Zuckerberg, de nouveaux paramètres
- 24 / 06 / 2009 : Facebook : faille sur les profils privés, l'exploit en vidéo (MàJ)
