Facebook offre des cartes de crédit aux hackers « white hat »

Peu d’entreprises offrent de l’argent aux chasseurs de bugs, mais Facebook offre quelque chose d’unique qui va bien au delà d’un chèque. Certains chercheurs en sécurité reçoivent une carte de crédit VISA customisée du ‘Programme de chasse au bug des White Hat’.

CNET montre les différentes façons dont la technologie peut améliorer et enrichir l’existence. La publication offre des informations, des outils et des conseils qui aident a choisir et a décider de la meilleure façon d’utiliser les technologies.

Elinor Mills couvre les sujet traitant de sécurité internet et de vie privée, elle a rejoint CNet News en 2005 après avoir travaillé comme correspondante pour Reuters au Portugal et écrit pour The Industry Standard, une publication d’IDG, ainsi que pour l’Associated Press.

Les chercheurs, qui peuvent gagner des milliers de dollars pour avoir rapporté une faille de sécurité sur le site de réseau social, peuvent utiliser cette carte pour faire des achats, comme une carte de crédit ordinaire, ou faire un retrait d’argent à un distributeur. Plus les experts trouvent de failles de sécurité, et plus Facebook ajoute de l’argent sur leur compte.

Facebook voulait faire quelque chose de spécial pour ceux qui aident la societé à renforcer son logiciel et à maintenir les hackers et autres programmes malicieux à distance.

« Les chercheurs qui décèlent des Bugs et des patchs de sécurité sont peu nombreux, nous les apprécions et devons trouver des moyens de les récompenser », explique lors d’une interview récente à CNET Ryan McGeehan, le responsable de l’équipe de sécurité de Facebook. « Leur offrir cette carte noire exclusive est un moyen supplémentaire de leur offrir une reconnaissance. Ils peuvent aller à une conférence de sécurité, montrer cette carte et dire « J’ai fait un boulot spécial pour Facebook' »

En plus d’être créditée d’argent réel, la carte des « white hat » offre d’autres avantages.

« Nous pourrons nous en servir comme ticket d’entrée pour une fête par exemple », dit McGeehan. « Nous essayons d’être créatifs ».

Facebook a lancé son programme de chasse aux bugs en Juillet, suivant ainsi les initiatives de Mozilla et Google. Un chasseur de bug peut gagner 500$ au minimum si le bug est confirmé, et il n’y a pas de maximum. Les chercheurs doivent suivre la politique de Facebook concernant la divulgation des informations sur les bugs et de ne pas rendre publics les informations sur la vulnérabilité, au moins jusqu’à ce que la faille ait été fixée.

La somme la plus importante payée par Facebook pour un rapport de bug est de 5000 $, et cela a été fait à plusieurs reprises, selon McGeehan. 81 chercheurs ont reçu des paiements a-t-il indiqué.

Récemment, « quelqu’un est venu nous trouver à propos de sa prime pour la découverte d’un bug et nous a dit qu’ils n’en voulait pas. », explique-t-il. Au lieu de cela, le découvreur du bug voulait que l’argent – 2500 $ – aille à un organisme de bienfaisance et que Facebook y participe aussi. Facebook a accepté, rapporte McGeehan.

Brian Krebs, qui fut le premier à écrire à propos de la « Visa White Hat », rapporte que parmi les destinaires de cette carte se trouve Szymon Gruszeck, un Polonais, et Neal Poole, un jeune étudiant de l’université de Brown, futur stagiaire chez facebook l’été prochain.

Charlie Miller, un chercheur de la societé Accuvant, plus connu pour avoir trouvé des failles de sécurité dans iOS 5 et Safari, a également reçu une carte.

« La carte de crédit ‘Facebook White hat’ n’est pas aussi prestigieuse que la carte SVC, mais elle est très cool ! Un moyen fun de traquer les bugs« , dit-il dans l’un de ses tweets.

Facebook a des projets pour exploiter les connaissances et les compétences des chercheurs au-delà de simplement les inciter à la traque de failles.

« A chaque fois que cela sera possible, nous essayerons d’inclure les chercheurs White Hat dans la production des nouvelles fonctionnalité, dès le départ. » explique McGeehan. Ainsi Facebook « sera alerté dès qu’ils trouveront quelque chose. »

 

 

 Pour un autre point de vue sur ces programme de rémunération des hacker, une lecture du billet de alicebobandoscar.com s’impose

 __________________

Source : CNET

Auteur : Elinor Mills

Traduction réalisée par des internautes du monde entier (stats)

Tags: ,

2 Réponses à “Facebook offre des cartes de crédit aux hackers « white hat »”

  1. 2 janvier 2012 à 20:20 #

    pratiquement il ya rien j ai exploité plusieurs failles dans FB XSS & SQL injection meme j ai exploité une faille pour changer statut de facebook & upload photo + vidéo sans besoin de savoir mot de passe de cilbe , j ai contacté facebook et j ai rien reçu comme réponse et voila 1 exemple de mes exploit http://vimeo.com/29396931
    et lilli maya3rafnich haw interview m3aya dans une magazine en San Francisco =>>http://techcrunch.com/2011/10/23/confessions-of-a-tunisian-hacktivist/

    • Fabrice
      3 janvier 2012 à 04:20 #

      Quand tu dis qu’il n’y a rien, tu veux dire qu’ils (Facebook) ne t’on jamais proposé de dédommagement ??

Laisser un commentaire

Vous devez être connecté pour poster un commentaire.