IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

La chasse aux bugs continue chez Google
L'entreprise rajoute les extensions Chrome au programme et augmente les récompenses

Le , par Stéphane le calme

183PARTAGES

0  0 
La prolifération de ce genre de programmes constitue-t-elle une solution pour un internet plus sûr ?
Je ne sais pas
75 %
Oui
25 %
Non
0 %
Voter 4 votants
En novembre 2010, Google lançait son Vulnerability Reward Program, un concours qui prime les découvertes de vulnérabilités sur une gamme de produits Google. L'entreprise entend désormais soumettre les applications et extensions Chrome qu'elle a développées au crible des chercheurs en sécurité.

«Nous pensons que développer des extensions Chrome sécurisées est relativement facile (dans la mesure où nos directives en la matière sont respectées), mais étant donné que les extensions comme Hangout ou Gmail sont largement utilisées, nous voulons nous assurer que les efforts pour les garder sécuritaires sont récompensés en conséquence» expliquent Eduardo Vela Nava et Michal Zalewski, deux ingénieurs Google.

Et, comme pour encourager les participants, l'entreprise a augmenté sensiblement le montant des récompenses attribuées dans le cadre de Patch Rewards Program, un concours similaire lancé en octobre dernier. Pour rappel, ce concours se focalise sur les programmes open source les plus utilisés. Au départ, les récompenses étaient comprises entre 500 et 3 133 dollars. La grille de récompenses a été revue comme suit:

  • 10 000 dollars pour des améliorations complexes qui préviennent bon nombre de vulnérabilités dans le code affecté;
  • 5 000 dollars pour des patchs modérément complexes qui fournissent des avantages sécuritaires convaincants;
  • entre 500 et 1 337 dollars pour des soumissions qui sont très simples ou qui n'offrent que des avantages spéculatifs.


« Nous espérons une collaboration perpétuelle avec la grande communauté de sécurité et nous continuerons d'investir dans ces programmes pour aider à rendre Internet plus sûr pour tout le monde », a déclaré Google.

Source : Blog Google, Patch Reward Program, Vulnerability Reward Program

Et vous ?

Qu'en pensez-vous ?

Une erreur dans cette actualité ? Signalez-nous-la !