INTERNET/ RESEAUX SOCIAUX

Facebook paye ses propres pirates pour sécuriser son réseau

DR

Facebook a décidé de payer des hackers indépendants pour dépister des bugs sur son réseau social. Après Google et Mozilla, il se tourne lui aussi vers des pirates extérieurs pour sécuriser son réseau.

Publicité

C’est le Financial Times qui l’annonçait le premier mardi 30 août 2011 : « Facebook a rémunéré des hackers professionnels indépendants 40 000 $ pour repérer des défauts sur son site web, trois semaines après le lancement de son programme, Bug bounty ».

Mi-août, le réseau social a en effet mis en place le programme web « Security Bug Bounty » après Google et Mozilla pour récompenser les chasseurs de bugs. Selon Joe Sullivan, chef de la sécurité pour Facebook : « Nous avons réalisé qu’il y avait de nombreux  et talentueux experts en sécurité et de bonne intention autour du monde qui ne travaillent pas pour Facebook ».
La page dédiée «Security Bug Bounty», propose une prime de 500 $ aux chasseurs de bugs. Une prime qui peut augmenter si le bug est important. Autre condition pour bénéficier de la prime : que ces problèmes soient signalés en premier aux équipes techniques de Facebook.
L’exemple de Google
Début janvier 2011, le chercheur Sergey Glazounov avait été récompensé d'une somme de 3 133 dollars pour avoir trouvé chez Google une faille critique. Il devenait le premier à toucher ce genre de prime. Sergey Glazounov aurait perçu 7 470 $ à lui seul pour la découverte de cinq des seize failles de sécurité dans Chrome, Google ayant versé en tout 14 000 $ à différents chercheurs de bugs.
Avec des revenus publicitaires qui devraient dépasser le milliard de dollars en 2011, selon les estimations d’une enquête du siteweb du cabinet eMarketer, doublant presque ceux de l’année 2010, Facebook a compris la nécessité d’un réseau « propre ». « Les publicitaires ne peuvent ignorer le public de masse », a estimé Debra Aho Williamson, analyste du cabinet, citée dans l'étude. Et pour que les annonceurs continuent à affluer, la carte de la sécurité semble séduisante.

Anonymous menace Facebook pour novembre

Dans le même temps, les piratages de sites se poursuivent à un bon rythme. Sur le seul mois d’août dernier, à Harare, capitale du Zimbabwe, des pirates ont attaqué le site internet de la bourse forçant la direction à fermer (quelques mois avant, le site du ministère des Finances avait lui aussi été piraté). La Bourse de Hong Kong annonçait mercredi 10 août que son site était la cible d’une « attaque malveillante » qui avait entraîné la suspension d’échanges. Le 29 août dernier, le géant Nokia, numéro un mondial des téléphones mobiles, annonçait qu’une de ses bases avait été piratée et que certaines de ses informations avaient ainsi été rendues accessibles.
Mais les piratages les plus retentissants de ces derniers mois sont à mettre au compte d’Anonymous. Les « Anonymes » sont un collectif d'internautes sans leader ni responsable, soucieux de réaliser un contre-pouvoir face à celui des États. Début août, ils avaient assuré avoir piraté plus de 70 sites internet de la police américaine et s’être emparés de 10 gigaoctets de données potentiellement compromettantes. Toujours début août, le groupe a piraté le site du ministère de la Défense syrien en envoyant un message de soutien au peuple syrien opprimé.

Anonymous a aussi annoncé dans une vidéo publiée sur YouTube le 16 juillet dernier vouloir « tuer » Facebook le 5 novembre prochain « pour le bien de la vie privée ».

NewsletterRecevez toute l'actualité internationale directement dans votre boite mail