Ce n’est pas comme si certaines entreprises qui font face au web aujourd’hui offraient des récompenses aux chercheurs en sécurité, aux pirates informatiques et à toute personne qui trouve des failles de sécurité ou de graves vulnérabilités dans leurs programmes et leurs sites web. Google le fait avec Chrome, Orkut, YouTube et Mozilla le fait avec Firefox et Thunderbird, comme les lecteurs de TB le savent peut-être déjà. C’est maintenant au tour de Facebook de mettre enfin en œuvre cette politique.
Le réseau social de Mark Zuckerberg a annoncé aujourd’hui qu’il récompensera au moins, 500 € tous ceux qui découvrent une faille de sécurité sur le site. Selon la gravité ou la complexité de la défaillance, la valeur peut même augmenter.
Mais pour être éligible au prix, la personne qui a trouvé la vulnérabilité doit respecter les conditions de divulgation responsable de Facebook. Cela signifie qu’il doit soumettre une explication pour le bogue et permettre aux ingénieurs du site de corriger la vulnérabilité avant qu’elle ne soit rendue publique, ce qui, selon Joe Sullivan, responsable de la sécurité du réseau, ne prend pas plus d’une journée.
Des détails sur la façon de soumettre des bogues et une meilleure explication de cette politique se trouvent sur cette page, qui montre déjà certains des noms des chercheurs en sécurité qui ont rendu le réseau social plus sûr.
