La campagne menée par Facebook contre les failles de sécurité commence à porter ses fruits. Dévoilé le mois dernier, le programme d’éradication des vulnérabilités détectées sur le réseau social a permis, grâce à l’aide d’internautes, de colmater un certain nombre de brèches. Le site communautaire a ainsi pu renforcer substantiellement la sécurité des comptes et la confidentialité des données.
Dans un message publié lundi sur le blog de la société, Facebook a fait savoir qu’il a déjà versé plus de 40 000 dollars dans le cadre de cette opération. En l’espace d’un mois, des contributions en provenance de seize pays, notamment européens, ont été enregistrées.
Facebook n’a pas indiqué le nombre et la nature des brèches qui ont été corrigées. Selon le programme mis en place par le réseau social, ces vulnérabilités peuvent par exemple être des failles Cross-Site Scripting (XSS) ou de bugs permettant de l’injection de code à distance. L’opération ne concerne que le site Facebook, excluant de fait les applications tierces et les services associés.
Chaque découverte est rémunérée 500 dollars (348 euros). Toutefois, le site américain s’accorde le droit d’augmenter significativement la récompense destinée à un internaute si la brèche en question est particulièrement critique ou si elle comporte des caractéristiques bien précises. Ainsi, un contributeur a touché pas moins de 5 000 dollars en ne signalant qu’une seule vulnérabilité tandis qu’un autre a touché 7 000 dollars pour six failles rapportées.
À titre de comparaison, Google et Mozilla versent respectivement 3 133,7 et 3 000 dollars dans le cadre de programmes identiques.
Nouveauté : Découvrez
La meilleure expérience de Numerama, sans publicité,
+ riche,
+ zen,
+ exclusive.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !
