C’est en 2011 que Facebook a mis en place un programme récompensant tout ceux lui signalant les vulnérabilités figurant dans ses services. Depuis cette date, le réseau social a pu combler 2400 failles qui ont été transmises en toute discrétion par les participants à cette chasse aux bugs.
Parmi tous ceux qui contribuent à la sécurité du site communautaire figurent parfois des profils vraiment atypiques. La preuve, même un enfant d’à peine dix ans peut recevoir une récompense s’il déniche une brèche remettant en cause la sécurité des services proposés par Facebook.
C’est ce qui est arrivé à un jeune garçon finlandais. Le journal local Iltalehti, cité par Mashable, raconte que le garçonnet a découvert un passage lui permettant d’accéder aux serveurs d’Instagram — propriété de Facebook depuis 2012. De là, il a trouvé une méthode pour effacer le texte que les membres publient à côté des photos.
Le petit n’en est pas à son premier coup d’essai, d’après son père. Lui et son frère jumeau auraient déjà repéré des vulnérabilités dans Instagram, mais leur gravité n’était pas assez élevée pour justifier un quelconque paiement. C’est en tout cas ce qu’il suppose, car aucune récompense n’a été versée.
[floating-quote float= »right »]20 fois plus élevé que le tarif de base.[/quote]
Pour cette faille, l’enfant a reçu pas moins de 10 000 dollars. C’est une somme élevée selon les critères de recevabilité édictés par Facebook. De base, le signalement d’une brèche vaut 500 dollars à son auteur, si elle répond aux exigences du réseau social. Avec un montant vingt fois supérieur au tarif de base, on devine sans peine la criticité élevée de cette vulnérabilité. Depuis 2011, Facebook a dépensé plus de 4,3 millions de dollars à travers son système de chasse aux bugs. Selon un responsable du programme, le réseau social n’est plus guère exposé aux vulnérabilités habituelles, qui sont aujourd’hui très difficiles à dénicher. Ce sont désormais d’autres aspects de la sécurité qui intéressent le site communautaire.
Nouveauté : Découvrez
La meilleure expérience de Numerama, sans publicité,
+ riche,
+ zen,
+ exclusive.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.
