EnsembleFacebook et Microsoft traquent les bugs
Les deux géants américains sponsorisent un projet qui récompensera la découverte de failles dans les technologies de l'internet.
Facebook et Microsoft ont unis leurs forces.
Une fois n’est pas coutume, Facebook et Microsoft ont unis leurs forces. Les deux mastodontes américains ont indiqué vouloir «rendre l’internet plus sécurisé» en sponsorisant ensemble le programme Internet Bug Bounty du projet HackerOne. Celui-ci vise à rémunérer les experts en sécurité qui dénicheraient des failles dans les technologies courantes sur la Toile, tels que PHP, OpenSSL, Apache ou les protocoles de communication.
Les bons hackers se verront alloués des récompenses allant de 300 à 5000 dollars, et même davantage selon la gravité des problèmes constatés. Quant aux soumissions, elles seront évaluées par Google notamment. «Même si nous sommes des concurrents féroces, nos équipes de sécurité ne doivent pas l’être», a déclaré à Reuters Alex Rice, directrice de la division sécurité chez Facebook. Ce projet ne remet par ailleurs pas en cause les programmes de récompenses actuels des divers acteurs.
«C’est un projet très honorable de rechercher les bugs sur internet, particulièrement dans des technologies de développement web comme Django, mais c’est un leurre de penser que cela suffira à rendre l’internet plus sûr», estime Denis Simonet, porte-parole du Parti Pirate Suisse. «Il reste d’autres choses plus urgentes à faire, comme défendre la sphère privée et protéger notre identité numérique», explique-t-il. Et d’ajouter: «Les paramètres de confidentialité de Facebook sont par exemple toujours aussi peu intuitifs pour les membres du réseau social».
(L'essentiel Online/Michel Annese)