Éclairer le futur est notre métier

Taille du texte: +

Instagram, l’heure du récap

Sécurité : Le programme Bug Bounty de Facebook va bientôt souffler ses dix bougies. Depuis sa création, ce programme a vu passer plus de 130 000 rapports, dont environ 17 000 cette année 2020.

Peu connu des utilisateurs lambda, le Bug Bounty Program de Facebook est un espace pour les hackers white hat qui recherchent des bugs de sécurité sur le Social Network. Le programme fêtera sous peu ses dix ans d'existence ; c'est donc l'occasion de revenir sur le travail réalisé depuis 2011 avec quelques chiffres impressionnants.

image

Nombreuses sont les plateformes qui récompensent les chasseurs de bugs, mais on peut dire que ça ne chôme pas du côté de Facebook. En une dizaine d'années, plus de 50 000 personnes ont rejoint le programme et parmi eux 1 500 ont reçu des primes pour leurs signalements.
Également appelé Programme Whitehat, le réseau social encourage les utilisateurs à signaler les éventuelles failles de sécurité dans son écosystème. Sur le blog du géant du web, Dan Gurfinkel, le responsable de la sécurité, a partagé quelques données et faits marquants de ces dernières années.

Depuis 2011, le réseau social explique avoir reçu plus de 130 000 rapports de signalement dont 6 900 ont reçu des primes. Jusqu'à aujourd'hui cela représente environ 1.98 million de dollars qui ont été versés à des chasseurs de bugs dans plus de 50 pays. Pour se rendre compte du travail accompli, cette année, on compte 17 000 rapports dont un millier ont été récompensés. Cela fait trois ans que le montant des primes versées est de plus en plus élevé. Faut-il en déduire que les bugs sont plus nombreux ou que les bounty hunter sont toujours plus actifs ?

Au classement des pays les plus actifs et les plus primés, on retrouve en tête l'Inde, suivie de la Tunisie et, enfin, les États-Unis en troisième place.

À l'origine en 2011, le programme s'est concentré sur la page Web Facebook, mais désormais le mobile et les nombreuses applications font partie du projet. Y compris Oculus et Workplace, précise Dan Gurfinkel.

Aujourd'hui, le gros du travail se concentre sur trois domaines. Premièrement, la recherche sur la sécurité dans les domaines émergents. Autrement dit, l'utilisation abusive de données Facebook par les développeurs d'application, mais aussi les bugs de sécurité sur les apps et les sites tiers. Deuxième sujet : la création d'outils pour aider la communauté whitehat dans sa recherche de bugs. Enfin, troisième chantier, la mise en place d'événements dédiés au piratage pour tisser des liens et faire naître des collaborations ; cela inclut évidemment la conférence BountyCon de Facebook.

L'IRD organise la 6ème réunion du LMI TAPIOCA
The 19 Best Excel Data Analysis Books on Our Readi...
 

Commentaires

Pas encore de commentaire
Already Registered? Login Here
Guest
mercredi 27 janvier 2021

Image Captcha

Copyright © 2020 SLA
167 Chemin des Combes 74110 Essert-Romand - tel : 04.50.83.06.79 - Mobile : 06.75.23.84.11

Mentions légales    -    Politique de confidentialité    -    Plan du site

IMPORTANT

copyright

 Notre blog est un blog de Curation, aussi les articles publiés proviennent-ils de différents flux RSS et nous ne prétendons, en aucune manière, nous en attribuer la paternité. Si vous souhaitez lire l'article original sur le site d'origine, il vous suffit de cliquer sur "Lien d'origine " qu se trouve à la fin de l'article.

Traduire

frendeitptrues

Rechercher

Témoignages

Ils ont assisté à nos séminaires et ils donnent leurs avis.

Ce que les participants en pensent

Programme 2020

Fiche pédagogique

Aller au haut