Facebook embauche des pirates

Treasure chest

Être un site important a autant d’avantages que d’inconvénients. L’un des plus grands maux induit par un tel statut vient des hackers. Quoi de plus captivant comme challenge que de pirater un site mondialement connu. Il n’est d’ailleurs pas rare de voir des sites embaucher des pirates pour détecter des failles éventuelles.

Aujourd’hui, c’est Facebook qui fait cette démarche. Le site est en pleine évolution : ajout de Skype, modifications des commentaires … Mark Zuckerberg continue sur sa lancée et pour éviter une déconvenue, il décide de débaucher des hackers.

Ainsi, l’inénarrable Facebook lance un vaste programme qui récompensera les pirates informatiques. C’est une technique qui a déjà fait ses preuves, on pense à Mozilla ou encore Google.

Le réseau propose une prime de 500$ à toute personne qui décèlera une faille. Plutôt alléchant. Par ailleurs les sommes allouées sont susceptibles de croître en fonction du problème repéré. Le site a donc crée une page permettant de signaler des failles. En admettant que vous ayez localisé un bug, rendez-vous sur le portail « White Hats » et soumettez votre théorie. Elle sera ensuite analysée par les experts en sécurité du réseau.

La politique de divulgation responsable de Facebook comprend tout de même quelques critères précis, à savoir :

–          Laisser un délai à l’équipe de sécurité avant de rendre une information publique.

–          Ne pas violer la vie privée

–          Ne pas détruire de données

–          Ne pas interrompre ou dégrader le site

–          Être la première personne à signaler le bug

… Un sacré nombre de conditions. Cela dit, si vous remplissez tous les critères, vous serez crédité de 500$ minimum. La firme précise qu’une seule prime sera attribuée par faille.

Autre précision, les bugs doivent directement concerner le site et non pas les applications, les sites tiers, les spams … et bien évidemment les bugs non liés à l’informatique, si vous considérez que la politique même de Facebook est un problème, mieux vaut passer votre chemin.

L’équipe gage également que chaque auteur d’une découverte pourra jouir d’une reconnaissance publique. Et comble du bonheur d’un remerciement de la firme. On ne doute pas que cela soit valorisant, mais la prime monétaire risque d’avoir plus d’effet.

Ce type de démarches s’est montré par maintes fois efficace, on comprend l’intérêt du site à la mettre en place. D’une part il est moins coûteux pour Facebook de payer chaque bug 500$ plutôt que d’embaucher des salariés qui n’auront pas forcément l’œil sur tout.

D’autre part, les pirates feront certainement preuve de beaucoup d’imagination. Un peu d’argent et une reconnaissance légale, de quoi mettre du beurre dans les épinards et agrémenter un CV.

Voilà donc une démarche bénéfique pour tous, la firme, les pirates et les millions d’utilisateurs.

[Presse-Citron]

© Sergii Denysov – Fotolia.com

Tags :
Dernières Questions sur UberGizmo Help
  1. 500$ je trouves pas ça très excitant, surtout pour un site aussi énorme que FB, un zéro de plus aurait été plus sérieux, surtout qu’en fait FB fait faire le boulot de ses ingénieurs sécurité par d’autres et les payent une misère :/

  2. Quand on regarde le nombre de personnes ayant trouvé des bugs, ça montre à quel point fb est sûr!! (dis ironiquement bien sur!)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité