CybersécuritéRéseaux Sociaux

Facebook étend son programme de récompenses aux applications tierces

Pour mieux éviter de prochaines fuites de données ou hack de comptes

Également appelé bug bounty program et déjà mis en pratique par Facebook ou encore Google ou Reddit, ce programme sera largement étendu par Facebook dans le but de réduire les failles et l’insécurité sur le web. Un bug bounty program consiste à permettre de repérer des bugs sur des plateformes et obtenir une compensation financière, ou autre, en échange. Le réseau social a déjà dépensé 6 millions de dollars dans des récompenses aux chercheurs et développeurs capables de trouver des bugs et failles de sécurité sur son réseau et ses services.

Facebook, dernièrement sous les projecteurs pour le scandale Cambridge Analytica, jugé responsable de la fuite de données de 87 millions d’utilisateurs a annoncé étendre son programme de récompenses pour les dénonciations de bugs aux applications tierces et services qui requièrent une connexion ou interaction via son réseau social.

En effet, sachant par exemple que de nombreuses applications permettent de se connecter via Facebook, il faut que l’utilisateur puisse décider des données qu’il accepte de partager avec l’application tierce. Sinon, certaines données pourraient être utilisées sans le consentement de l’utilisateur. Ainsi, Facebook souhaite investir davantage de moyens pour assurer la sécurité et le bon fonctionnement des applications tierces ou services web puisque le réseau est connecté d’une façon ou d’une autre à ces applications pouvant présenter des failles de sécurité par exemple.

Facebook a annoncé une récompense de minimum 500 dollars par application ou site si le test est validé par le réseau social.

Lorsqu’un bug sera révélé, Facebook collaborera avec l’application ou le site concerné afin de trouver une solution le plus rapidement possible. Si les applications venaient à refuser de régler le problème, Facebook suspendrait alors son activité de la plateforme le temps qu’il le soit. Le réseau annonce également qu’il préviendra les éventuels utilisateurs atteints par le bug.

Send this to a friend