Si vous avez encore des projets pour obtenir cette invitation VIP à l’une des fêtes privées de Facebook ou pour en faire quelques milliers d’autres à la fin du mois, Zuckerberg a peut-être des projets pour votre talent. Récemment, Facebook s’est associé à Visa et a créé une carte de débit connue sous le nom de White Hat Black Card.
L’action vise à servir de moyen créatif pour rémunérer ceux qui trouvent et signalent à l’entreprise des infractions à la sécurité. Ce n’est pas une idée nouvelle. Mozilla a lancé le même type de programme en 2004, tout comme Google, qui récompense aujourd’hui encore toute personne rencontrant des problèmes avec Chrome.
Certaines personnes gagnent des milliers de euros en rapportant un seul problème avec le code d’un projet connu et ses créateurs laissent rarement une bonne récompense passer inaperçue. Facebook a cherché à être encore plus inventif dans sa façon de dire merci pour ce type de travail rare (et coûteux).
En juillet 2011, le réseau social a lancé son programme de compensation pour les chapeaux blancs et les chercheurs en sécurité, avec des récompenses allant de 500 euros à tout autre montant exorbitant, correspondant à la taille du bug trouvé.
“Certains de nos meilleurs ingénieurs sont venus travailler ici après avoir signalé des failles de sécurité dans notre site web”, explique Alex Rice, chef de l’équipe de sécurité des produits pour Facebook.
Un exemple bien connu est l’embauche de George Hotz (geohot), connu pour ses performances sur la scène de l’iOS et de l’évasion PS3 et qui travaille maintenant pour Facebook au sein du département de la sécurité générale de la plateforme.
D’autres exemples récents sont Neal Poole, un étudiant de l’université Brown qui va bientôt faire un stage sur Facebook après avoir signalé au moins une douzaine de pépins à l’entreprise ; et le chercheur polonais Szymon Gruszecki, un chercheur en sécurité et un testeur de pénétration et de vulnérabilité. Tous deux possèdent l’une des cartes de débit proposées par Facebook.
Outre la possibilité de retirer de l’argent à n’importe quel distributeur automatique, la carte peut également servir de billet privilégié pour des événements spéciaux de l’entreprise. Mais non sans soulever quelques arguments. Après tout, les chapeaux blancs ne sont pas très compatibles avec les clubs, les sectes et autres fanboyzices du genre.
Facebook veut faire reconnaître publiquement le travail de toutes les personnes qui collaborent de manière sensée à la sécurité de leur réseau et de leurs données, en les mettant en valeur auprès de la majorité et en créant un culte autour de la possibilité de rejoindre la meilleure des listes de ménages. Mais en voudriez-vous vraiment un ?
Je veux dire, des hackers en chapeau blanc, avec une carte de débit noire… de Facebook.
Est-ce qu’elle est vraiment efficace ?
“Je ne pense pas que j’utiliserais cette carte de cette façon [lors de conventions comme Black Hat ou DefCon]. Je serais probablement cloné sur place ; ou je penserais que le simple fait de montrer la carte en ferait une cible”, a déclaré le jeune Poole à Brian Krebs, chroniqueur sur la sécurité, dans son blog.
