Facebook offre des cartes prépayées aux hackers bienveillants
- En ligne avec son « Bug Bounty Program », Facebook continue de récompenser les hackers remontant des failles de sécurité : dans un premier temps, ils se voyaient attribuer la somme de 500 dollars (ou davantage, selon la criticité du risque relevé) et les plus compétents peuvent désormais se voir attribuer une carte de paiement baptisée « White Hat ».
- Signe de reconnaissance, cette carte Visa personnalisée permet à ses porteurs de régler leurs achats et retirer des espèces tout en faisant valoir leur expertise et la reconnaissance de Facebook.
- L’attrait du gain a séduit un grand nombre de contributeurs et le réseau affirmait avoir distribué 40 500 dollars un mois après le lancement du programme, pour 81 failles. A titre indicatif, rappelons que l’ISO 27 001 compte « l’égo » parmi les motivations des hackers et facteurs de risques à prendre en considération au cours de la mise en œuvre et la maintenance d’un système d’information. Facebook envisage également d’autres récompenses pour pourvoir ainsi à la sécurité de sa plate-forme et n’est par ailleurs pas le seul à avoir opté pour ce type d’approches (Google ou bien encore Mozilla, par exemple, récompensent aussi ceux disposés à leur permettre d’améliorer la sécurité de leurs offres et plates-formes).
- Rappelons néanmoins que toute intrusion dans un SI reste illégale mais est ici tolérée par le réseau social qui explique que si l’individu ne diffuse pas les données auxquelles il accède, s’attache à ne pas porter atteinte à la vie privée des utilisateurs et ne cause pas d’interruptions de services, aucune poursuite ne sera engagée.
- Cette solution est surtout celle du pragmatisme, qui permet à Facebook de réparer pour un moindre coût les failles détectées et de minimiser les risques de fraudes de grande ampleur.