Trouver un bug ou une vulnérabilité sur Facebook est désormais une activité rémunérée...

"Security Bug Bounty", tel est le nom du nouveau programme lancé par Facebook qui vise à récompenser les chasseurs de bugs en tout genre. Pour chaque bug ou vulnérabilité découverts, Facebook s'engage ainsi à verser un petit chèque de 500$. Mais pour recevoir cette somme, il faudra agir dans les règles fixées par le réseau social, à savoir ne pas publier la faille ou le bug avant que ceux-ci n'aient été corrigés par les développeurs de Facebook.

L'ensemble du domaine Facebook.com est évidemment éligible, ainsi que les applications mobiles et les API de la plateforme. Et Facebook promet qu'il saura se montrer généreux en cas de découverte singulière. En effet, les plus gros bugs découverts seront davantage rémunérés, sans que Facebook ne fixe de grille tarifaire au préalable.

Ces campagnes destinées aux chasseurs de bugs ne sont pas nouvelles dans le monde de l'informatique et les éditeurs de navigateurs Internet comme Google avec Chrome ou Mozilla avec Firefox récompensent déjà (plus grassement que Facebook) les internautes qui leurs soumettent des bugs importants.

D'ailleurs, Facebook permettait déjà aux "gentils hackers" - via son programme White Hat - de parcourir ses services à la recherche de problèmes de sécurité ou autre. En effet, en adhérant à ce programme, ces dénicheurs de failles avaient l'assurance que leurs propres comptes ne seraient pas suspendus par Facebook.

Ivy Bridge : sortie calée au printemps 2012

PayPal avait bien livré 1 000 adresses IP au FBI