Signaler des bugs à Facebook peut rapporter, mais pas très gros

Trois semaines après le lancement de l'opération chasse aux bugs, Facebook a pour l'instant versé un total de 40 000 dollars (un peu moins de 28 000 euros) à des "gentils" hackers qui lui ont envoyé des rapports de bugs de sécurité.

Il était déjà possible de signaler des bugs au réseau social, mais ce dernier a décidé de passer à la vitesse en annonçant qu'il rétribuerait les "white hats" (littéralement "chapeaux blancs", nom donné aux hackers mus de bonnes intentions).

Joe Sullivan, responsable de la sécurité de Facebook, a dressé un premier bilan, annonçant que "le programme a déjà payé plus de 40 000 dollars en trois semaines, dont 7000 dollars versé à une personne ayant signalé six problèmes différents". La plus grosse somme perçue pour un rapport unique s'élève à 5000 dollars, apprend-on par ailleurs, tandis que la rétribution minimum se chiffre à 500 dollars.

Mais, ces sommes en apparence rondelettes le sont-elles vraiment ? Pas si l'on en croit certains experts qui rappellent qu'un hacker avide peut gagner beaucoup plus d'argent en revendant une faille de sécurité sur le marché noir.

L'efficacité de l'opération est aussi à questionner, puisque Facebook a annoncé qu'elle ne concernait pas les applications tiers. "Ils ne vont pas récompenser les gens qui identifient des applications tiers, les arnaques au clic et autres", souligne un consultant de Sophos cité par la BBC. "Ce sont le genre de problèmes que les utilisateurs de Facebook rencontrent le plus, et qui ont clairement le plus d'impact sur les gens".

Selon Sullivan, il ne faut pas se voiler la face, des "centaines de milliers de services internet indépendant sont impliqués", ce qui rend l'extension du programme de chasse aux bugs à l'ensemble de la plateforme Facebook impossible.

Surfer sur Facebook sans risques, ce n'est donc pas encore pour demain. En attendant, il faut continuer à rester vigilant...