Google accentue la chasse aux bogues dans ses produits
Les gains des chercheurs multipliés par 5 pour la découverte d'une faille

Les rubriques (actu, forums, tutos) de Développez
Tags
Réseaux sociaux


 Discussion forum

Sur le même sujet
Le , par Cedric Chevalier, Chroniqueur Actualités
La sécurité informatique constitue un enjeu majeur dans un environnement où une simple faille ou une vulnérabilité logicielle pourrait engendrer de lourdes pertes pour une entreprise.

Longtemps confié aux employés en interne ou aux firmes spécialisées, le domaine s'est considérablement ouvert et désormais, les entreprises sont prêtes à payer des chercheurs indépendants ou amateurs s'ils venaient à découvrir des failles dans leurs systèmes ou logiciels.

Google fait partie de ces firmes qui ont à cœur la sécurité et investit beaucoup de dollars dans le domaine. À travers différents programmes comme Chromium VRP/Pwnium et le Google web VRP, la firme de Mountain View a dépensé plus de 2 millions de dollars de budget en 3 ans pour récompenser les hommes et les femmes qui ont contribué à la découverte de plus de 2 000 bogues dans ses produits.

Fort de cette expérience concluante, Google entreprend de multiplier par 5 les gains des chercheurs et amateurs en sécurité informatique. Ainsi, pour la révélation d'une vulnérabilité, qui coûtait 1 000 dollars par le passé, la firme entend payer dès maintenant 5 000 dollars, avec des bonus si la nature de la faille est critique, ou encore si le chercheur vient à développer un correctif pour celle-ci.

Tout comme Google, Facebook annonçait récemment avoir fait des dépenses de plus d'un million de dollars en 2 ans pour un programme similaire.



Source : Google

Et vous ?

Quelles sont les compétences requises pour être capable de trouver des vulnérabilités dans des solutions informatiques ?

Que conseilleriez-vous à un amateur qui voudrait emprunter ce chemin ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Shuty Shuty
http://www.developpez.com
Membre émérite
le 14/08/2013 10:52
Savez vous comment contacter google si l'on trouve un faille de sécu dans un de ses outils ? J'ai déjà trouvé plusieurs faille XSS ... Qui sait, c'est peur être l'heure de devenir riche ...?
Avatar de imikado imikado
http://www.developpez.com
Rédacteur
le 14/08/2013 12:03
Quelles sont les compétences requises pour être capable de trouver des vulnérabilités dans des solutions informatiques ?
Des connaissances minimales dans la technologie auditée, une bonne veille pour être au courant des nouveaux types d'attaque, et de la passion

Que conseilleriez-vous à un amateur qui voudrait emprunter ce chemin ?
Lire beaucoup sur les failles actuelles (OWASP...), apprendre au minimum le langage de programmation des applications qu'il devra auditer.
Il est toujours bon de comprendre comment est fait un programme pour chercher ses failles.
Avatar de MarieKisSlaJoue MarieKisSlaJoue
http://www.developpez.com
Membre Expert
le 14/08/2013 17:04
Citation Envoyé par Cedric Chevalier  Voir le message

Quelles sont les compétences requises pour être capable de trouver des vulnérabilités dans des solutions informatiques ?

Perso je dirai de la créativité et de la patience. (En plus des compétences techniques habituelles.)
Offres d'emploi IT
Développeur scala kick-ass
CDI
Mobiskill - Ile de France - Montpellier (34000)
Parue le 16/09/2014
Ingénieur développement h/f
CDI
SEPTEO - Languedoc Roussillon - Montpellier (34000)
Parue le 26/08/2014
Chef de projet informatique h/f
CDI
SCHIEVER - DA - Bourgogne - Avallon (89200)
Parue le 05/09/2014

Voir plus d'offres Voir la carte des offres IT
 
 
 
 
Partenaires

PlanetHoster
Ikoula