Fin juillet, le Facebook a fait ce que de nombreuses entreprises du web qui ne veulent pas s’attaquer à leurs propres bugs ont fait il y a quelque temps : il a ouvert un programme de récompenses. Les pirates informatiques, les chercheurs en sécurité et tout le monde en général pourraient envoyer leurs découvertes de bugs sur le web en échange de quelques bugs verts. Et cette semaine, la société a annoncé qu’elle avait déjà versé une grosse somme à chacun d’entre eux.
Au total, le réseau social a déjà déboursé plus de 40 mille euros depuis l’ouverture du programme, bien que toutes les récompenses n’aient pas la même valeur. Selon Facebook, un chercheur a envoyé un rapport d’erreur si précis et détaillé qu’il a gagné dix fois le montant minimum payé par vulnérabilité, soit 500 euros. Un autre a déjà envoyé six vulnérabilités différentes qu’il a trouvées et a reçu 7 000 € des coffres de la société.
A partir de ce chiffre, vous pouvez conclure une des deux choses suivantes : soit Facebook a vraiment une audience énorme et donc les pirates trouvent toujours de nouvelles vulnérabilités à exploiter, soit leurs programmeurs font du code avec plus de trous qu’un fromage suisse. Je vous accorde le bénéfice du doute et je vous parie que le premier est le plus probable.