Institutionnalisant un prix créé cette année, Facebook donnera l'an prochain jusqu'à 300 000 dollars aux chercheurs en sécurité qui convaincront un comité d'experts de l'association USENIX de l'intérêt de leurs travaux pour la sécurisation d'Internet.

Facebook a annoncé mercredi la reconduite en 2015 de l'Internet Defense Prize, un prix créé cette année qui récompense "les contributions à la protection et la défense d'Internet". Alors que la faille Heartbleed découverte dans SSL avait mis en évidence l'incroyable manque de financement des outils de sécurisation des communications par les géants du web, Facebook souhaite utiliser ce prix pour remettre l'an prochain "jusqu'à 300 000 dollars" de récompenses — ce qui reste une goutte d'eau au regard des milliards de dollars de chiffre d'affaires générés par la Silicon Valley.

En 2014, pour la première édition organisée de façon plus informelle, l'entreprise avait donné 50 000 dollars aux chercheurs allemands Johannes Dahse et Thorsten Holz pour leurs travaux sur les vulnérabilités des applications web.

Sont éligibles au prix ceux qui fournissent "un prototype fonctionnel qui démontre des contributions significatives à la sécurité de l'internet, en particulier dans les domaines de la prévention et de la défense". Toutefois, le prix doit "reconnaître la direction de la recherche et pas nécessairement sa progression à date". L'objectif est d'aider les chercheurs (hackers) à concrétiser les projets qu'ils décrivent, mais Facebook ne demande aucun droit sur les créations financées.

Pour organiser ce prix, Facebook s'est associé à USENIX (Advanced Computing Systems Association), créée en 1975, à l'époque pour fédérer les utilisateurs des systèmes Unix. Elle est encore aujourd'hui une association très active, avec de nombreuses conférences à travers le monde — dont une à Bordeaux en décembre prochain — et des publications qui font référence chez les ingénieurs et autres techniciens dans l'informatique. 

C'est un comité d'experts de USENIX qui décerne le(s) prix lors de sa conférence annuelle sur la sécurité, en lien avec un représentant de Facebook. Si le comité décide de récompenser plusieurs gagnants, les fonds sont divisés entre chaque. 

Pour le prix 2015, les candidats devront soumettre leurs résumés de travaux au plus tard le 16 février 2015. Les articles de recherche finaux devront être prêts pour le 30 juin 2015, et les gagnants seront annoncés lors de la conférence USENIX Security '15 au mois d'août 2015.

Partager sur les réseaux sociaux

Articles liés