Avec son programme Bug Bounty, Facebook avait lâché un peu plus d’un million de dollars. Si vous n’avez pas encore entendu parler de ce programme, il s’agit tout simplement d’une chasse aux failles de sécurité présentes sur le réseau social. En cas de trouvaille, qui permet par la suite de mieux sécuriser Facebook, les découvreurs perçoivent une belle récompense.
Pour avoir découvert un seul et unique bug – probablement un gros morceau – un ingénieur informatique brésilien a reçu la modique somme de 33 500 dollars. Reginaldo Silva, l’homme a l’origine de la trouvaille, explique qu’il s’agit ici d’une faille XEE sur la page https://www.facebook.com/openid/receiver.php.
En exploitant la faille, un hackeur aurait pu accéder à n’importe quel document ou fichier présent sur les serveurs du réseau social de Mark Zuckerberg. Facebook n’a pas tardé à réagir – il serait question de quelques heures seulement – et à combler la faille avant d’en donner plus d’explications sur son site.
Enfin, Facebook a tenu a préciser que cette faille n’a pas été exploitée ou utilisée de façon malveillante avant d’être comblée et ce n’est pas plus mal comme cela.
via
