Meta renforce son programme de bug bounty en intégrant le scrapping de données

Les rapports de données d’utilisateurs accessibles en ligne sont désormais inclus dans la nouvelle politique de bug bounty.

Alexandra Patard
Publié le
Bug-bounty
Les failles et les bases de données détectées feront l'objet de dons à des organisations à but non lucratif. © Darwin Laganzon / Pixabay

Meta met à jour sa politique de primes versées dans le cadre de ses programmes Bug Bounty et Data Bounty en intégrant deux nouveaux domaines de recherches : le scrapping de bugs et de bases de données. Le groupe de Mark Zuckerberg souhaite ainsi encourager la détection de failles et de vulnérabilités critiques présentes au sein de ses applications et produits.

Nous cherchons à trouver des bugs qui permettent aux attaquants de contourner les limitations de scrapping pour accéder aux données à une plus grande échelle que le produit prévu. Notre objectif est d’identifier et de contrer rapidement les scénarios qui pourraient rendre le scrapping moins coûteux à exécuter pour les acteurs malveillants, précise Dan Gurfinkel, responsable de l’ingénierie de sécurité chez Meta, dans un post de blog.

Encourager la découverte de bases de données d’utilisateurs non protégées

Dans cette nouvelle version, le programme de bug bounty de la firme américaine couvre désormais l’ensemble des données de ses utilisateurs trouvées en ligne, deux ans après un précédent piratage. Il inclut notamment « les rapports de bases de données non protégées ou ouvertement publiques contenant au moins 100 000 enregistrements d’utilisateurs Facebook uniques avec des informations personnelles ou des données sensibles (par exemple, e-mail, numéro de téléphone, adresse physique, affiliation religieuse ou politique) ». Meta précise également que les données doivent être uniques et pas avoir déjà été signalées auparavant. À noter que la remontée de rapports de données scrappées feront l’objet de dons à destination d’organisations à but non lucratif, afin de ne pas encourager l’activité de scrapping.

Sécuriser les applications Meta, avec le métavers en ligne de mire

Le programme de bug bounty de Meta est l’un des plus anciens dans l’industrie du web. Le groupe souligne que, l’an dernier, 2,3 millions de dollars de primes ont été versées aux chercheurs présents dans 46 pays, et qu’un total de 25 000 rapports ont été envoyés. Cette mise à jour de la politique de Meta en la matière n’est pas une surprise. La société de Mark Zuckerberg a besoin de renforcer la sécurité de son nouvel univers 3D, le métavers, qui représente un tournant majeur dans son histoire.

À lire également
Sujets liés :
Publier un commentaire
Ajouter un commentaire

Votre adresse email ne sera pas publiée.

Visuel enquête Visuel enquête

Prenez la parole dans le dossier Tendances 2026

Associez votre expertise à l'un des contenus phares de BDM !

Je participe

Les meilleurs outils pour les professionnels du web

Scheduled

Gestion des réseaux sociaux
Une plateforme d’automatisation des posts via Notion pour les réseaux sociaux

Emplifi

Analyse des réseaux sociaux
Une plateforme pour optimiser sa stratégie sur les médias sociaux

Bodyguard.ai

Modération
Une solution de modération de contenu assistée par IA
BDM / Articles / Tech / Meta renforce son programme de bug bounty en intégrant le scrapping de données

Sur le même thème

Facebook

Facebook simplifie ses pages pro et ouvre davantage ses groupes
Facebook

Facebook met à jour son algorithme pour les Reels : ce qui change
Facebook

Pourquoi Ouest-France continue de miser sur Facebook
Facebook

Meta lance la traduction audio par IA et l’ajout de pistes manuelles pour les Reels
Facebook

Comment créer une page Facebook : le guide complet
Meta

20 ans après son lancement, Facebook veut reconquérir les jeunes