C’est en 2011 que Facebook a mis en place un programme récompensant tout ceux lui signalant les vulnérabilités figurant dans ses services. Depuis cette date, le réseau social a pu combler 2400 failles qui ont été transmises en toute discrétion par les participants à cette chasse aux bugs.
Parmi tous ceux qui contribuent à la sécurité du site communautaire figurent parfois des profils vraiment atypiques. La preuve, même un enfant d’à peine dix ans peut recevoir une récompense s’il déniche une brèche remettant en cause la sécurité des services proposés par Facebook.
C’est ce qui est arrivé à un jeune garçon finlandais. Le journal local Iltalehti, cité par Mashable, raconte que le garçonnet a découvert un passage lui permettant d’accéder aux serveurs d’Instagram — propriété de Facebook depuis 2012. De là, il a trouvé une méthode pour effacer le texte que les membres publient à côté des photos.
Le petit n’en est pas à son premier coup d’essai, d’après son père. Lui et son frère jumeau auraient déjà repéré des vulnérabilités dans Instagram, mais leur gravité n’était pas assez élevée pour justifier un quelconque paiement. C’est en tout cas ce qu’il suppose, car aucune récompense n’a été versée.
[floating-quote float= »right »]20 fois plus élevé que le tarif de base.[/quote]
Pour cette faille, l’enfant a reçu pas moins de 10 000 dollars. C’est une somme élevée selon les critères de recevabilité édictés par Facebook. De base, le signalement d’une brèche vaut 500 dollars à son auteur, si elle répond aux exigences du réseau social. Avec un montant vingt fois supérieur au tarif de base, on devine sans peine la criticité élevée de cette vulnérabilité. Depuis 2011, Facebook a dépensé plus de 4,3 millions de dollars à travers son système de chasse aux bugs. Selon un responsable du programme, le réseau social n’est plus guère exposé aux vulnérabilités habituelles, qui sont aujourd’hui très difficiles à dénicher. Ce sont désormais d’autres aspects de la sécurité qui intéressent le site communautaire.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.