Bug Bounty : Facebook augmente les primes pour éviter le flop de septembre

Le par  |  5 commentaire(s)
Facebook-Bug-Bounty

Après l'affaire du vol de jetons d'accès à des comptes, Facebook révise son programme de Bug Bounty, dont avec des primes à la hausse.

Fin septembre, Facebook a révélé avoir été la victime d'une faille de sécurité qui a été exploitée dans le cadre d'une attaque avec le vol de jetons d'accès (tokens) à des comptes. Quelque 30 millions de comptes ont été affectés. A priori, les attaquants étaient des spammeurs.

Pour 29 millions de ces comptes, les tokens volés ont effectivement servi à l'accès à des informations personnelles. En l'occurrence, le nom et informations de contact (email, numéro de téléphone) pour 15 millions, et davantage de détails sur les profils pour 14 millions.

Facebook-pouceCette semaine, Facebook a annoncé une augmentation de certaines récompenses pour son programme de Bug Bounty. " Notre objectif est de veiller à ce que des vulnérabilités, comme celle qui nous a été révélée en septembre, nous soient signalées de la manière la plus responsable et la plus opportune possible. "

Pour la découverte et le signalement de vulnérabilités permettant des fuites de jetons d'accès ou la possibilité d'accéder à des sessions valides d'utilisateurs, ce sera 40 000 $ si une interaction de l'utilisateur (pour une exploitation) n'est pas requise, et 25 000 $ s'il y a un minimum d'interaction.

Cela vaut pour tous les produits de Facebook, y compris Instagram, WhatsApp et Oculus. Par ailleurs, l'aspect technique pour être éligible au programme de Bug Bounty est revu à la baisse. Plutôt que de récompense pécuniaire, Facebook préfère y voir " une forte motivation " pour le temps consacré à la recherche de failles.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2041760
J'vais être riche, Facebook est un bug de la société...
Suffit de déclarer chaque truc de Facebook '-'
Le #2041769
iFlo59 a écrit :

J'vais être riche, Facebook est un bug de la société...
Suffit de déclarer chaque truc de Facebook '-'


Facebook = essayer de se rendre intéressent quand on l'est pas (je vois pas d'autre intérêt pour raconter sa life h24)
Le #2041793
tonio1987fr a écrit :

iFlo59 a écrit :

J'vais être riche, Facebook est un bug de la société...
Suffit de déclarer chaque truc de Facebook '-'


Facebook = essayer de se rendre intéressent quand on l'est pas (je vois pas d'autre intérêt pour raconter sa life h24)


Pour info, ce n'est pas parce que ta vie n'est absolument pas intéressante que c'est le cas pour les autres

Pense un peu à sortir, à te faire des amis, tu verras, c'est fun !
Le #2041826
saepho a écrit :

tonio1987fr a écrit :

iFlo59 a écrit :

J'vais être riche, Facebook est un bug de la société...
Suffit de déclarer chaque truc de Facebook '-'


Facebook = essayer de se rendre intéressent quand on l'est pas (je vois pas d'autre intérêt pour raconter sa life h24)


Pour info, ce n'est pas parce que ta vie n'est absolument pas intéressante que c'est le cas pour les autres

Pense un peu à sortir, à te faire des amis, tu verras, c'est fun !


désolé de t'avoir offusqué
Le #2041830
tonio1987fr a écrit :

saepho a écrit :

tonio1987fr a écrit :

iFlo59 a écrit :

J'vais être riche, Facebook est un bug de la société...
Suffit de déclarer chaque truc de Facebook '-'


Facebook = essayer de se rendre intéressent quand on l'est pas (je vois pas d'autre intérêt pour raconter sa life h24)


Pour info, ce n'est pas parce que ta vie n'est absolument pas intéressante que c'est le cas pour les autres

Pense un peu à sortir, à te faire des amis, tu verras, c'est fun !


désolé de t'avoir offusqué


Désolé de t'avoir offusqué
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme