Drie weken geleden had Facebook Security Bug Bounty gelanceerd, een programma dat hackers beloont die bugs vinden op haar site. Het sociale netwerk heeft nu bekend gemaakt dat het al meer dan 40.000 dollar aan premies betaald heeft aan de bugjagers. Verleden maandag noemde Facebook deze operatie een succes, omdat men erin geslaagd was om beveiligingsexperts uit de hele wereld te mobiliseren. "Wij hebben relaties kunnen aanknopen met tal van beveiligingsexperts, en het aantal blijft maar toenemen. Wij gingen de dialoog aan met mensen uit meer dan 16 landen, waaronder Turkije en Polen, die een passie hebben voor beveiliging op het internet", verheugde Facebook zich in een blogposting.

De laatste jaren zijn de tech bedrijven begonnen hackers te betalen om hen aan te moedigen bugs in alle discretie te melden. Google en Mozilla bijvoorbeeld werken ook met gelijkaardige programma`s van premies voor het ontdekken van bugs.

Facebook meldde dat het 500 dollars betaalde per bug, maar dat de premie groter kon zijn bij uitzonderlijke problemen. De site heeft bijvoorbeeld beslist om een premie van 5.000  dollar toe te kennen aan een piraat  voor zijn "zeer goed verslag", en heeft ook 7.000 dollar betaald aan een hacker die zes problemen van verschillende aard aan het licht gebracht had.

"Maar we hadden ook te doen met rapporten over bugs afkomstig van mensen die enkel op publiciteit uit waren", verklaarde Facebook. Alhoewel het bedrijf zich in lovende woorden uitliet over zijn programma voor bugpremies, zal Security Bug Bounty niet de honderdduizenden toepassingen dekken die door derden geschreven zijn,  want voor Facebook "is dit praktisch niet doenbaar".

Véronique Arène
Meer info op: http://www.lemondeinformatique.fr/