Facebook rajoute Oculus à son Bug Bounty Program Trouvez des failles dans le site web, le SDK ou le casque et obtenez une récompense

En mars 2014, Facebook
a fait irruption dans le
monde de la réalité
virtuelle immersive
avec le rachat d’Oculus
VR pour un montant de 2 milliards
de dollars. D’après nos confrères
chez The Verge, le numéro un des
réseaux sociaux a décidé d’ajouter
Oculus à son programme de chasse
aux bugs ; ainsi, conformément au
règlement, quiconque lui rapportera
des failles dans la sécurité de sa
nouvelle acquisition recevra au
minimum 500 dollars en fonction de
son degré de sévérité et sa
créativité. Pour rappel, Facebook n’a
mis aucun plafond à la récompense
et a fourni des exemples de
problèmes réels ainsi que des
récompenses qui ont été versées aux
chercheurs. L’année dernière,
l’entreprise a déboursé 1,5 millions
de dollars dans le cadre de son
programme.
Near Poole, un ingénieur sécurité
Facebook, a expliqué qu’à l’heure
actuelle la plupart des bugs sont
dans le système de messagerie des
développeurs Oculus et des parties
du site, ce qui ne les rend pas très
différents des bugs trouvés sur le
réseau social. Cependant,
puisqu’Oculus est le premier produit
physique de l’entreprise, l’équipe de
sécurité pourrait rencontrer de
nouveaux types de bug.
« La majorité des difficultés liées à
Oculus ne proviennent pas
nécessairement du matériel pour le
moment », a expliqué Poole. «
Potentiellement dans l’avenir, si les
gens allaient explorer et découvrir
des failles dans le SDK ou le
matériel, il est évident que cela aura
un intérêt pour nous » a-t-il ajouté.
De nombreuses sociétés
technologiques ont recours à ce
procédé pour vérifier leurs codes et
rémunérer au passage des
particuliers, voire des entreprises.
Des évènements sont organisés où
des éditeurs proposent à des
professionnels de briser les défenses
de leurs logiciels. Le programme de
Facebook a été mis sur pied depuis
juillet 2011.
Source : The Verge

Advertisements
%d blogueurs aiment cette page :