Repérer une faille de sécurité chez Facebook peut faire rapporter gros. A à peine 10 ans, jani, un jeune finlandais, a réussi à empocher une prime de 10 000 dollars US après avoir détecté une faille de sécurité sur Instagram, l’application de partage de photo racheté par Facebook.
Instagram présentait une faille de sécurité jusque-là méconnue des équipes techniques de Facebook. En effet, selon Jani, le jeune garçon de 10 ans, il était possible de supprimer des sous-titres et des commentaires publiés en accompagnement aux photos. Le jeune garçon a fait comprendre qu’il aurait pu passer à l’action après cette découverte mais il ne l’a pas fait :
J’aurais pu effacer les légendes postées par n’importe quel utilisateur, y compris Justin Bieber, explique-t-il.
C’est par la suite qu’il décide de contacter les équipes de Facebook pour leur faire part de sa découverte. Et il serra amplement remercié pour son geste. Considérée comme critique, cette faille, si elle était découverte par une personne aux mauvaises intentions, auraient pu avoir de graves conséquences et surtout remettre en cause la fiabilité de l’application et la sécurité des utilisateurs.
Après quelques jours de travail, les équipes sont parvenues à corriger cette faille. En contrepartie, le jeune homme a empoché la somme de 10.000 dollars US. En effet, l’entreprise a institué un programme de prime dénommé « Facebook’s Bug Bounty Program », qui récompense les personnes qui parviennent à détecter des failles et qui en informent l’entreprise afin qu’elle les corrige.
Ainsi en 2015, ce sont 210 personnes (sur 13 000 soumissions) qui ont été récompensées pour un total de 936 000 dollars US.
