Le 10 décembre, le parent de Facebook, Meta, a introduit de nouvelles mises à jour de son programme de primes de bogues, l’étendant aux produits Reality Labs, notamment Meta Quest 2 et Meta Portal. Annonçant les nouvelles mises à jour dans un article de blog, Meta a noté qu’il est important de savoir à quoi ressemblera la « prochaine génération de menaces de sécurité » pour les technologies de réalité augmentée et virtuelle.

Les chercheurs qui découvrent des vulnérabilités potentielles dans les lunettes intelligentes Ray-Ban Stories de Meta seront également éligibles pour recevoir une récompense. De plus, les chercheurs qui soumettent des vulnérabilités dans les lunettes intelligentes et l’application Facebook View bénéficieront de protections refuges.

La société affirme que cette décision vise à fournir « plus de transparence dans le processus d’attribution des primes » pour ses périphériques matériels. Le montant du paiement aux chercheurs sera basé sur l’impact maximum possible sur la sécurité du bogue qu’ils ont soumis.

Alors qu’un bogue qui permet un accès non autorisé au micro sur Quest rapporterait une prime de 5 000 $, les chercheurs peuvent gagner jusqu’à 30 000 $ pour un contournement de démarrage entièrement sécurisé et persistant de son meilleur casque VR. Le géant de la technologie tiendra également compte des risques potentiels pour la santé, la sécurité et la confidentialité d’un bogue lors de la détermination du paiement final de la prime.

Le programme de bug bounty de Meta est l’un des programmes les plus anciens du genre dans l’industrie. L’année dernière, la société a versé près de 2 millions de dollars en primes à des chercheurs en sécurité de plus de 107 pays. Il a également accordé un financement supplémentaire à huit bénéficiaires pour des recherches sur des sujets de sécurité tels que l’authentification multifacteur dans la RA et la détection des chevaux de Troie matériels à l’aide de l’apprentissage automatique et de l’imagerie.