Facebook propose un nouveau bilan annuel de son programme de Bug Bounty. Ce programme a été lancé en août 2011 et consiste à rétribuer des chercheurs en sécurité (ou hackers) pour la découverte et la soumission de bugs de sécurité.
Alors que le montant moyen d'une récompense a été de 1 788 $, un noyau de cinq hackers a reçu à lui seul 256 750 $. Une nouvelle fois, les hackers indiens sont ceux qui ont le plus contribué avec 196 bugs valides. L'Égypte et les États-Unis complètent le podium avec respectivement 81 et 61 bugs.
Comme souvent, Facebook a continué d'étendre la portée de son programme de Bug Bounty en y intégrant notamment Oculus.
Pour ce début 2015, cela commence sur les chapeaux de roue avec déjà plus de 100 rapports de bugs valides. Parmi ceux-ci, celui du développeur Web Laxman Muthiyah qui a reçu 12 500 $ pour la découverte d'un bug permettant d'effacer " toutes " les photos sur le réseau social.
Facebook a corrigé ledit bug deux heures après la validation du rapport. La faille n'a pas été exploitée et Facebook a ultérieurement précisé qu'elle nécessitait de connaître l'identifiant de l'album de photos pris pour cible ainsi qu'une autorisation de consultation de celui-ci (dans les paramètres de confidentialité).
