Des cartes bancaires pour récompenser des hackers au service de Facebook
Voilà une idée qui pourrait bien donner des ailes à ceux qui occupent leur temps à détecter des failles de sécurité chez les acteurs majeurs du web.
En effet, Facebook propose aux hackers qui détectent des failles de sécurité importantes une carte bancaire personnalisée la « White Hat » en guise de récompense.
Le réseau social encourage les hackers à œuvrer pour lui notamment au travers de son programme de détection des failles de sécurité, le « Security Bug Bounty » ou « Bug Bounty Program« . Ce dernier cible aussi bien les problèmes intervenants sur le site web, que sur les versions ou applications mobiles ou encore les API et offre une récompense financière pour chaque problème détecté. Le système semble porter ses fruits puisque la société de Mark Zuckerberg avait déjà versé 40 000 dollars cet été à différents protagonistes.
Il y a fort à parier que le programme ait encore de beaux jours devant lui avec le nouveau système de rémunération, qui outre le fait d’être bien plus pratique et sûr que l’ancien système de chèque, puisque les comptes sont directement crédités, serait aussi « un signe de reconnaissance » pour le responsable de l’équipe de sécurité Facebook, Ryan McGeehan. Ce dernier précise d’ailleurs à quel point « Les chercheurs trouvant des bugs et des améliorations en terme sécurité se font rares », autant dire donc que cet « avantage » n’est pas donné à n’importe qui.
La « White Hat » gage d’une sécurité maximale pour Facebook ? Difficile à dire, mais il est certains que ce nouveau procédé permettra de dénicher quelques défaillances de la sécurité.