Bug Bounty : Facebook a déboursé 5 M$ en 5 ans

Le par  |  1 commentaire(s)
Facebook-Bug-Bounty

Le programme de chasse aux bugs de sécurité de Facebook continue de bien fonctionner et récompense les hackers white hat.

Facebook-bug-bountyÀ l'occasion du cinquième anniversaire de son programme de chasse aux bugs de sécurité, Facebook a fait un nouveau bilan. Depuis 2011, Facebook a reversé 5 millions de dollars à plus de 900 chercheurs (ou hackers).

Pour le premier semestre de cette année, plus de 9 000 rapports de bugs ont été soumis et 149 chercheurs en sécurité ont reçu la somme totale de près de 612 000 dollars. En tête des pays avec le plus grand nombre de paiements, on retrouve l'Inde. Les États-Unis et le Mexique complètent le podium.

Récemment, le hacker (white hat) indien Arun Sureshkumar a été récompensé à hauteur de 16 000 $ pour avoir découvert une vulnérabilité 0-day dans Facebook Business Manager permettant à quiconque d'effacer n'importe quelle page sur Facebook.

On se souviendra également de la somme de 15 000 $ pour un autre hacker indien, Anand Prakash, avec son bug donnant potentiellement accès à n'importe quel compte. Il manquait une protection contre les attaques par force brute sur les plates-formes beta.facebook.com et mbasic.beta.facebook.com.

Cette année, WhatsApp a été ajouté au programme de Bug Bounty de Facebook, ainsi que la possibilité d'un paiement avec la crypto-monnaie Bitcoin.

Complément d'information
  • Bug Bounty : Facebook a déboursé 4,3 M$ depuis 2011
    En 2015, des rapports de bugs de sécurité de meilleure qualité ont permis à Facebook de se concentrer sur le comblement de vulnérabilités critiques.
  • Le Bug Bounty de Facebook explose
    Des soumissions qui ont augmenté de 246 % et 1,5 million de dollars versés pour récompenser des chercheurs en sécurité. Pour 2013, le programme de Bug Bounty de Facebook affiche de gros chiffres.

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1928740
La prochaine fois, le Hacker gardera la faille pour autre chose, parce que c'est vraiment pas sympa ce qu'à fait Facebook pour l'Indien.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]