Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Google récompensera ceux qui trouveront des failles de sécurité dans le navigateur Chrome
Des récompenses allant de 500 à 1337$

Le , par Djug

0PARTAGES

0  0 
Google récompensera ceux qui trouveront des failles de sécurité dans le navigateur Chrome

Suivant les traces de Mozilla, Google a annoncé sur un billet du blog officiel du projet Chromium le lancement d’un nouveau programme qui consiste à récompenser ceux qui trouveront des failles de sécurité dans le navigateur Chrome, ce qui devrait rendre les hackers à travers le monde heureux.



Alors que Mozilla offre jusqu'à 500 $ par bug, Google va offrir des récompenses allant de 500 à 1337$ (en référence à Leet Speak) pour chaque bug jugé conséquent.

Google demande aux chercheurs de ne pas divulguer les failles publiquement, avant de les signaler et de les enregistrer dans le Chromium bug tracker, parce que dans le cas où plusieurs personnes découvriront le même bug, seul le premier inscrit sur le « bug tracker » sera récompensé.
Google signale que les plugins et les extensions du navigateur ne sont pas concernés par ce programme.

source

Pensez-vous que Google sous-estime ou surestime le niveau de sécurité de son navigateur ?

voir aussi:

Google Chrome 4 est arrivé : vitesse, synchronisation, extensions et API pour les développeurs sont au menu

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Lyche
Expert confirmé https://www.developpez.com
Le 01/02/2010 à 10:20
Je pense qu'avec des effets d'annonces comme ça, ils vont court-circuiter les critiques probables sur les éventuels bugs. "Vous voyez, on est pas sur de faire du 100% et on met tout en œuvre pour corriger".
Je pense aussi que ça leur reviens moins cher que de payer des types toute l'année pour trouver les bugs.
0  0 
Avatar de Louis Griffont
Inactif https://www.developpez.com
Le 01/02/2010 à 10:21
Je pense surtout que c'est une bonne manière de cacher les vices de formes de son navigateurs, puisque pour toucher le jackpot, les trouveurs ne doivent pas les divulguer !
0  0 
Avatar de gege2061
Rédacteur https://www.developpez.com
Le 01/02/2010 à 10:39
Citation Envoyé par Louis Griffont Voir le message
Je pense surtout que c'est une bonne manière de cacher les vices de formes de son navigateurs, puisque pour toucher le jackpot, les trouveurs ne doivent pas les divulguer !
Bien sur que si, mais sur le gestionnaire de bug du projet en premier !
0  0 
Avatar de dams78
Membre chevronné https://www.developpez.com
Le 01/02/2010 à 11:20
Citation Envoyé par Louis Griffont Voir le message
Je pense surtout que c'est une bonne manière de cacher les vices de formes de son navigateurs, puisque pour toucher le jackpot, les trouveurs ne doivent pas les divulguer !
Ce genre de système à fait ces preuves : cf les concours RSA.

Je trouve que c'est une bonne idée, en plus je ne savais pas que Mozilla le faisait, je suis content de l'apprendre.
0  0 
Avatar de Louis Griffont
Inactif https://www.developpez.com
Le 01/02/2010 à 11:25
Citation Envoyé par gege2061 Voir le message
Bien sur que si, mais sur le gestionnaire de bug du projet en premier !
En gros, ils veulent éviter ce qu'ils ont fait à Microsoft en criant au scandale après avoir trouvé une faille de sécurité sur IE6 !
Aurait-il peur du retour de bâton ?
0  0 
Avatar de shkyo
Membre expérimenté https://www.developpez.com
Le 01/02/2010 à 11:29
Ah la bonne vieille méthode "chasseur de primes" à l'américaine, cela reste discutable, mais bon quand on a un gros portefeuille, ça donne toujours quelques résultats...
0  0 
Avatar de Lyche
Expert confirmé https://www.developpez.com
Le 01/02/2010 à 11:33
Debugger User, laissons aux autres le soin de faire ce que nous ne savons/pouvons/voulons faire.
0  0 
Avatar de dams78
Membre chevronné https://www.developpez.com
Le 01/02/2010 à 11:49
Citation Envoyé par Louis Griffont Voir le message
En gros, ils veulent éviter ce qu'ils ont fait à Microsoft en criant au scandale après avoir trouvé une faille de sécurité sur IE6 !
Aurait-il peur du retour de bâton ?
Ca peut aussi être une façon de montrer la fiabilité de leur système, je redonne le même exemple avec RSA .
0  0 
Avatar de exodev
Membre averti https://www.developpez.com
Le 01/02/2010 à 12:05
Citation Envoyé par Louis Griffont Voir le message
Je pense surtout que c'est une bonne manière de cacher les vices de formes de son navigateurs, puisque pour toucher le jackpot, les trouveurs ne doivent pas les divulguer !
ah ?

Q) Will bugs disclosed publicly without giving Chromium developers an opportunity to fix them first still qualify?
A) We encourage responsible disclosure. Note that we believe responsible disclosure is a two-way street; it's our job to fix serious bugs within a reasonable time frame.

Q) Do I still qualify if I disclose the problem publicly once fixed?
A) Yes, absolutely. We encourage open collaboration. We will also make sure to credit you in the relevant Google Chrome release notes and nominate you for the Google Security "thank you" section.
0  0 
Avatar de Louis Griffont
Inactif https://www.developpez.com
Le 01/02/2010 à 13:06
De bonnes paroles... Wait and See !
0  0