Facebook rajoute Oculus à son Bug Bounty Program,
trouvez des failles dans le site web, le SDK ou le casque et obtenez une récompense

En mars 2014, Facebook a fait irruption dans le monde de la réalité virtuelle immersive avec le rachat d’Oculus VR pour un montant de 2 milliards de dollars. D’après nos confrères chez The Verge, le numéro un des réseaux sociaux a décidé d'ajouter Oculus à son programme de chasse aux bugs ; ainsi, conformément au règlement, quiconque lui rapportera des failles dans la sécurité de sa nouvelle acquisition recevra au minimum 500 dollars en fonction de son degré de sévérité et sa créativité. Pour rappel, Facebook n’a mis aucun plafond à la récompense et a fourni des exemples de problèmes réels ainsi que des récompenses qui ont été versées aux chercheurs. L’année dernière, l’entreprise a déboursé 1,5 millions de dollars dans le cadre de son programme.

Near Poole, un ingénieur sécurité Facebook, a expliqué qu’à l’heure actuelle la plupart des bugs sont dans le système de messagerie des développeurs Oculus et des parties du site, ce qui ne les rend pas très différents des bugs trouvés sur le réseau social. Cependant, puisqu’Oculus est le premier produit physique de l’entreprise, l’équipe de sécurité pourrait rencontrer de nouveaux types de bug.

« La majorité des difficultés liées à Oculus ne proviennent pas nécessairement du matériel pour le moment », a expliqué Poole. « Potentiellement dans l'avenir, si les gens allaient explorer et découvrir des failles dans le SDK ou le matériel, il est évident que cela aura un intérêt pour nous » a-t-il ajouté.

De nombreuses sociétés technologiques ont recours à ce procédé pour vérifier leurs codes et rémunérer au passage des particuliers, voire des entreprises. Des évènements sont organisés où des éditeurs proposent à des professionnels de briser les défenses de leurs logiciels. Le programme de Facebook a été mis sur pied depuis juillet 2011.

Source : The Verge

Et vous ?

Qu'en pensez-vous ?