Le programme Bug Bounty lancé par Facebook pour récompenser les chasseurs de bugs s’est avéré payant. La remontée des problèmes a permis au réseau social de corriger 61 failles critiques l’an dernier, soit près de la moitié de plus qu'en 2013. Depuis 2011, le site a décidé d’accorder des primes aux chercheurs qui signaleraient des défauts pouvant compromettre l'intégrité ou la confidentialité des données de l'utilisateur ou permettre l'accès à des systèmes au sein de son infrastructure.
Pour chaque faille découverte, le réseau social s'est engagé à verser une prime de 500 dollars ou plus. Le montant de la récompense dépend de la gravité ou de la sophistication du problème. Bug Bounty couvre le site de Facebook, ses services connexes, ainsi que d’autres créés ou acquis par le site comme Instagram, Parse, Onavo, Oculus, ou encore Moves. Dans son rapport annuel, Facebook a indiqué avoir versé 1,3 million de dollars primes à 321 chercheurs d’une soixantaine de pays en 2014.
Les chasseurs de bugs indiens en tête
Alors que le montant moyen d'une prime a été de 1 788 $, le top cinq des hackers récompensés a reçu un total 256 750 $ (Facebook ne veut pas communiquer le détail des versements). L’Inde arrive en tête des pays ayant signalé le plus de bugs (196), suivie par l'Egypte (81) et les États-Unis (61). Les statistiques publiées par le réseau social montrent qu’il n’est pas facile d’identifier un bug critique. L’an dernier 17 011 problèmes ont été signalés et seuls 61 bugs critiques ont pu être identifiés.
Contrairement aux années précédentes, Facebook n'a pas publié le nombre total des bugs valides identifiés l’an dernier grâce à son programme bug bounty. En 2013, 14 763 rapports et 687 bogues valides indiquent qu'en moyenne, entre une et 21 propositions ont conduit à découvrir un nouveau bug.