Facebook fait partie de ces groupes adeptes de programmes de Bug Bounty. En 2013, le réseau social a reçu 14 763 rapports de bugs de sécurité dont 687 ont été validés et rémunérés. Une récompense d'un montant moyen de 2 204 dollars. Pour l'année dernière, Facebook a déboursé plus de 1,5 million de dollars qui ont été partagés entre 330 chercheurs en sécurité ou white hats.

Facebook-Protect-the-Graph Par opposition aux black hats, ces chapeaux blancs sont des hackers étiques qui préviennent les éditeurs lorsqu'ils découvrent des vulnérabilités de sécurité. En l'occurrence, ils passent ici par un programme mis en place afin qu'ils puissent obtenir une récompense pécuniaire pour leurs trouvailles.

Avec Facebook, le champ d'investigation est large et ne se cantonne pas au seul réseau social. Il est aussi question des applications rachetées par Facebook comme Instagram ou encore d'Oculus. Et le système de publicité de Facebook est également compris.

Pour ce dernier, Facebook vient d'annoncer que les récompenses seront doublées jusqu'à la fin de l'année. Comme le minimum pour un bug de sécurité valide est de 500 $, cela suppose donc que ce sera 1 000 $ au minimum.

Sont concernés le Gestionnaire de publicités permettant de gérer les publicités Facebook, les APIs pour créer et gérer des publicités sur Facebook, les outils pour la mesure des performances d'une publicité ou encore le code utilisé pour la facturation.

Cette initiative confirme l'ampleur des ambitions de Facebook en matière de publicité. Il faut éviter les pépins de sécurité et rassurer.