Facebook : 4,3 millions de dollars pour des vulnérabilités

Par:
fredericmazue

mar, 16/02/2016 - 11:14

Facebook est populaire. Il est logique que son programme Bug Bounty, mis en place en 2011, le soit aussi.

Dans une interview accordée à The Register, Reginaldo Silva, ingénieur Facebook, a indiqué que depuis la mise en place de son Bug Bounty, le réseau social a reçu 2400 rapports de bugs de sécurité validés. Des rapports envoyés par plus de 800 chercheurs. Des rapports qui signalent essentiellement des possibilités de cross-site Scripting (XSS) ou cross-site request forgery (CSRF). Mais ce type de vulnérabilité se faisant de plus en plus difficile à découvrir avec le temps, les chercheurs se focalisent de plus en plus sur les défaut de logique métier, toujours selon Reginaldo Silva.

Facebook a récompensé la découverte de ces 2400 vulnérabilités par des primes, dont le montant total atteint 4,3 millions de dollars. L'année dernière ce sont 526 bugs qui ont été identifiés par 210 chercheurs, qui ont reçu au total 936 000 dollars de récompense.

La prime moyenne est de 1 780 dollars par bug. Ce sont en majorité des informaticiens indiens qui ont découvert des bugs cette année, ainsi que l'année précédente.