Google étend la chasse aux vulnérabilités à ses applications en ligne
3133,7 $ pour celui (ou celle) qui trouvera une faille critique
Le 2010-11-03 12:36:24, par Idelways, Expert éminent sénior
Mise à jour du 03/11/2010 par Idelways
Google étend sa récompense à la chasse aux failles (et au trésor vu le montant des récompenses) à ses applications en ligne.
Par conséquent, le géant des services en ligne lève, dans une démarche plutôt audacieuse, l'interdiction d'essayer de pirater les applications en production sur les domaines Google.com, Youtube, Blogger et Orkut.
Évidemment dans le seul et unique but d'y trouver des failles. Les chercheurs en sécurité (ou les amateurs de 12 ans) qui en trouvent seront récompensés.
Le montant des primes va de 500 $ pour un bug à $3,133.7 pour une faille critique trouvée, un chiffre au clin d'œil « so geek » (lire ci-avant).
L'heureux gagnant verra (s'il le veut) son nom publié dans une sorte de « hacking hall of fame ». De quoi embellir sérieusement un CV.
Google reste tout de même prudent et n'autorise qu'une liste restreinte d'attaques.
Exit donc le social engineering ou les attaques par déni de services.
Seuls les attaques de type : XSS, CSRF, XSSI (cross-site script inclusion), les tentatives de déjouer les contrôles d'authentification, exécuter du code du côté serveur ou injecter des commandes sont autorisés.
Ce qui fait déjà beaucoup de possibilités.
Source : blog Google Online Security
Et vous ?
En collaboration avec Gordon Fowler
Google étend sa récompense à la chasse aux failles (et au trésor vu le montant des récompenses) à ses applications en ligne.
Par conséquent, le géant des services en ligne lève, dans une démarche plutôt audacieuse, l'interdiction d'essayer de pirater les applications en production sur les domaines Google.com, Youtube, Blogger et Orkut.
Évidemment dans le seul et unique but d'y trouver des failles. Les chercheurs en sécurité (ou les amateurs de 12 ans) qui en trouvent seront récompensés.
Le montant des primes va de 500 $ pour un bug à $3,133.7 pour une faille critique trouvée, un chiffre au clin d'œil « so geek » (lire ci-avant).
L'heureux gagnant verra (s'il le veut) son nom publié dans une sorte de « hacking hall of fame ». De quoi embellir sérieusement un CV.
Google reste tout de même prudent et n'autorise qu'une liste restreinte d'attaques.
Exit donc le social engineering ou les attaques par déni de services.
Seuls les attaques de type : XSS, CSRF, XSSI (cross-site script inclusion), les tentatives de déjouer les contrôles d'authentification, exécuter du code du côté serveur ou injecter des commandes sont autorisés.
Ce qui fait déjà beaucoup de possibilités.
Source : blog Google Online Security
Et vous ?
En collaboration avec Gordon Fowler
-
amezghalMembre habituéPremier bug le lien vers le blog Google marche pas
hutteeee://googleo....
C'est quoi ce protocole hutteeeele 03/11/2010 à 13:41 -
jfsenechalMembre avertiça c'est un tarif précis$3,133.7 pour une faille critiquele 03/11/2010 à 15:52