Facebook a versé 40 000 dollars de primes aux chasseurs de bugs

Facebook a indiqué qu'il payait 500 dollars par bug aux hackers  mais qu'il lui arrivait de leur verser plus d'argent lorsqu'il s'agissait de problèmes exceptionnels.

Trois semaines après avoir lancé Security Bug Bounty, programme qui récompense des hackers ayant trouvé des failles sur son site, Facebook a indiqué qu'il avait déjà versé plus de 40 000 dollars de primes aux chasseurs de bugs. Lundi dernier, le réseau social a déclaré que cette opération était une réussite, car elle avait réussi à mobiliser des experts de la sécurité du monde entier. « Nous avons pu nouer des relations avec un beaucoup d'experts en sécurité, dont le nombre ne cesse de croître, et entamé le dialogue avec des personnes   de plus de 16 pays,  dont la Turquie à la Pologne, passionnés par la  sécurité sur Internet, » s'est réjoui Facebook dans un billet de blog consacré à ce programme.

Ces dernières années, les entreprises technologiques ont commencé à payer des hackers pour les encourager à rapporter tranquillement des bugs. Google et Mozilla, par exemple, fonctionnent avec des programmes similaires de primes sur la découverte de failles.

Des primes pouvant atteindre les 7 000 dollars

Facebook a indiqué qu'il payait 500 dollars par bug mais que  la prime pouvait être plus importante en cas de problèmes exceptionnels. Le site a, par exemple, décidé d'accorder 5 000 dollars de primes à un pirate en raison de son « très bon rapport ». et également versé 7 000 dollars à un hacker qui avait fait remonter six problèmes de nature différente.

« A l'opposé, nous avons eu à traiter des rapports de bugs émanant de  personnes qui étaient juste à la recherche de publicité, » a déclaré Facebook. Bien que la firme ait parlé de son programme de primes aux bugs en termes élogieux, Security Bug Bounty ne couvrira pas les centaines de milliers d'applications  écrites par des tiers car, pour Facebook,  « ce n'est tout simplement pas pratique ».