|
|
Facebook offre 500 dollars pour chaque faille découverte
Julien L. -
publié le Samedi 30 Juillet 2011 à 09h54 -
posté dans Société 2.0
 Le réseau social américain a mis en place un programme destiné à récompenser les découvertes de faille. Facebook propose 500 dollars par vulnérabilité découverte et précise que le montant pourra augmenter si la faille présente des caractéristiques particulières.
Dans ce cadre, Facebook a mis en place un programme destiné à récompenser les internautes participant à la sécurisation du réseau social. Tout comme Google et Mozilla, le site communautaire souhaite rémunérer les chercheurs en sécurité qui signalent en privé la moindre faille de sécurité qui pourrait compromettre d'une façon ou d'une autre la confidentialité des profils ou la sécurité des comptes. Une page dédiée a été ouverte avec quelques informations sur le programme. Pour être éligible, l'internaute doit au préalable adhérer à la politique de divulgation responsable du site. Cela signifie que la faille doit d'abord être communiquée à Facebook avant d'être présentée au grand public. Le réseau social demande également un temps raisonnable pour permettre aux équipes en charge du développement de corriger le bug. Pour toucher la récompense, il faut également être le premier à signaler la vulnérabilité. Parmi les bugs recevables, Facebook évoque le Cross-Site Scripting (XSS), le Cross-Site Request Forgery (CSRF/XSRF) ou encore l'injection de code à distance. Il n'y a qu'une seule récompense par faille et il faut que le découvreur ne vive pas dans un pays ciblé par des sanctions américaines (Corée du Nord, Iran, Libye, Cuba...) Seules les failles impactant la confidentialité des utilisateurs ou des données sont concernées par le programme. Les bugs découverts sur des applications tierces, sur des sites externes intégrant des modules Facebook, sur l'infrastructure professionnelle de Facebook, les vulnérabilités permettant des attaques par déni de service (DoS), les techniques d'ingénierie sociale et le spam sont donc exclus. Le montant de base par faille repérée est de 500 dollars (348 euros). Cependant, Facebook pourra augmenter la récompense si la vulnérabilité en question présente des caractéristiques spécifiques ou si sa dangerosité est importante. En comparaison, Google et Mozilla - qui ont mis en place des programmes similaires - offrent respectivement jusqu'à 3 133,7 et 3 000 dollars en fonction des découvertes. Le dispositif mis en place par Facebook n'est donc pas nouveau. Il présente aussi un double avantage. Il permet d'une part d'accélérer le repérage des vulnérabilités en mettant à contribution des spécialistes extérieurs. D'autre part, il incite les spécialistes à contacter directement les équipes en charge du développement pour toucher une prime, plutôt que de les divulguer à travers des concours ou directement sur Internet. à lire aussi
  Prix indiqués avec livraison
10
Commentaires à propos de «Facebook offre 500 dollars pour chaque faille découverte»
 Si je découvrais une grosse faille (ou même petite) sur leur infrastructure, je leur proposerait de me payer plutôt 50 000$...
Ils sont pourtant bien au fait de ce que peut coûter une 0-day à une grosse enseigne.  cheewie, le 30/07/2011 - 12:58 Si je découvrais une grosse faille (ou même petite) sur leur infrastructure, je leur proposerait de me payer plutôt 50 000$... Ils sont pourtant bien au fait de ce que peut coûter une 0-day à une grosse enseigne. le faille que je trouve sur facebook quand je commente (photo,video,status...),le commentaire sera publié à tous les amis et leurs amis.
frere et soeur marches de soutiens a kadafi le 15 out dans toutes les pays africains et dans le monde entier.
profiton aussi pour denoncer les massacre de l`otan et de sarkozy et obama. infomons toutes nous amis et parents sur le marches de soutiens a kadafi le 15 out jusqu`a l`arret des bombardements de l`otan sur les civil en lybie. Et fait savoir nous dirigeant africain qu`il es temps d`agir  Ouro,hors sujet, va ranger ta chambre. Déjà, quand on se déclare soutien de quelqu'un, qu'il soit ange ou salaud, savoir écrire son nom est la moindre des choses... Après tout, même sur un flacon de poison, il vaut mieux que l'étiquette soit correcte.
 duchnoun, le 12/08/2011 - 18:57
Une nouvelle faille à été découverte par notre équipe : http://www.distribu....le-facebook.php Le 03/08/11 une nouvelle faille sur le célèbre réseau social Facebook à été découverte par notre équipe.Celle-ci à été confirmée et patchée par facebook les jours d'après. Une fois n'est pas coutume, la confidentialité sur facebook a encore été mise à mal. Cette faille concernait la messagerie instantané disponible au sein des groupes de discussion. Il suffisait de vous connecter avec n'importe quel compte sur Facebook, et de visiter l'adresse internet : http://www.facebook....id=id_du_groupe . Une fois cette adresse ouverte depuis un compte loggué , vous aviez accès à l'historique en temps réel de la discussion instantané du groupe concerné même si vous n'êtiez pas membre de ce groupe. Depuis la faille à été corrigée, nous avons travaillé main dans la main avec l'équipe de facebook afin de leur expliquer le problème. L'une des motivations première était de vérifier si Facebook offrait réellement la prime de 500$ à qui trouverait une faille. Ceux-ci nous on informé qu'ils nous enverraient les instructions pour recevoir la récompense. L'avenir nous dira si ceux-ci tiennent leurs promesse.  :lol::lol::lol::lol::lol::lol::lol: |
A LA UNE
LES + COMMENTÉS
  6 offres à partir de 199 €
 8 offres à partir de 85 €
Télécharger
voissa anonymo,
antivirus avast,
redtube video downloader,
restauration msn messenger,
emule island,
passion,
index php,
torrent,
Accès rapide :
Communication |
Encoder ou convertir |
Personnalisation |
Diagnostic |
eMule (et mods eMule) |
Photo numérique |
Outils Réseau |
|
Premier réseau social en nombre d'inscrits avec plus de 750 millions de membres, Facebook doit accorder une attention toute particulière à la sécurité des profils. 
En gros, Facebook, la société qui vaut plusieurs milliards d'euros, propose 500 $ si on leur sauve les fesses ?
Sont pas radins, déjà...
Ca économise un sacré paquet en salaire de développeurs tout ça.