Pour tenter d’améliorer la sécurité de ses utilisateurs, Facebook veut aller plus loin dans le cadre de son programme bug bounty. En effet, le réseau social offrira désormais une prime minimum de 500 dollars (450 euros) aux chercheurs en sécurité informatique qui trouveront des vulnérabilités sur la plateforme. Des vérifications régulières seront également réclamées aux chasseurs de bugs.

Facebook mise beaucoup sur son programme de bug bounty

Depuis avril 2018, Facebook promet à ses utilisateurs de les rémunérer lorsqu’ils trouvent des failles sur sa plateforme. À l’époque, le responsable de la sécurité des produits chez Facebook, Collin Greene, annonçait que des récompenses financières seront reversées aux personnes qui détecteront des vulnérabilités. Aujourd’hui Facebook décide d’aller encore plus loin. L’observation passive n’est désormais plus la seule méthode utilisée par le réseau social. Des tests seront réalisés sur demande.

Dans le cadre de ce programme de cybersécurité, Facebook veut se constituer une armée de chercheurs en sécurité informatique. Chaque faille détectée fera l’objet d’une récompense. Cette fois-ci c’est Dan Gurfinkel, directeur de la sécurité chez Facebook qui explique dans une récente publication que : « nous élargissons la portée de ce programme pour récompenser les rapports faisant mention des vulnérabilités avérées, dans les applications et les sites web tiers qui s’intègrent à Facebook ».

Chasseur de bug : un métier en vogue

Pour être admissibles, les chercheurs devront se conformer aux conditions de divulgation des vulnérabilités et de prime aux bugs de la tierce partie, avant de soumettre leurs résultats à Facebook. L’entreprise espère que ce changement augmentera considérablement la portée des recherches menées par des indépendants sur la sécurité de se plateforme : « nous espérons encourager la communauté des chercheurs en sécurité informatique à s’engager encore un peu plus à nos côtés ».

Le montant de la récompense minium est fixé à 500 dollars (450 euros). Ce dernier peut rapidement grimper. Souvenez-vous de ce jeune finlandais de 10 ans qui, en 2016, avait découvert une faille majeure sur Instagram. Du haut de ses 10 ans, il avait identifié un moyen d’entrer dans les serveurs du réseau social et d’en retirer les commentaires laissés par les utilisateurs. Une prime de 10 000 dollars lui avait été délivrée.