La chasse aux bugs continue chez Google
L'entreprise rajoute les extensions Chrome au programme et augmente les récompenses

Le , par Stéphane le calme, Chroniqueur Actualités
La prolifération de ce genre de programmes constitue-t-elle une solution pour un internet plus sûr ?
En novembre 2010, Google lançait son Vulnerability Reward Program, un concours qui prime les découvertes de vulnérabilités sur une gamme de produits Google. L'entreprise entend désormais soumettre les applications et extensions Chrome qu'elle a développées au crible des chercheurs en sécurité.

«Nous pensons que développer des extensions Chrome sécurisées est relativement facile (dans la mesure où nos directives en la matière sont respectées), mais étant donné que les extensions comme Hangout ou Gmail sont largement utilisées, nous voulons nous assurer que les efforts pour les garder sécuritaires sont récompensés en conséquence» expliquent Eduardo Vela Nava et Michal Zalewski, deux ingénieurs Google.

Et, comme pour encourager les participants, l'entreprise a augmenté sensiblement le montant des récompenses attribuées dans le cadre de Patch Rewards Program, un concours similaire lancé en octobre dernier. Pour rappel, ce concours se focalise sur les programmes open source les plus utilisés. Au départ, les récompenses étaient comprises entre 500 et 3 133 dollars. La grille de récompenses a été revue comme suit:

  • 10 000 dollars pour des améliorations complexes qui préviennent bon nombre de vulnérabilités dans le code affecté;
  • 5 000 dollars pour des patchs modérément complexes qui fournissent des avantages sécuritaires convaincants;
  • entre 500 et 1 337 dollars pour des soumissions qui sont très simples ou qui n'offrent que des avantages spéculatifs.


« Nous espérons une collaboration perpétuelle avec la grande communauté de sécurité et nous continuerons d'investir dans ces programmes pour aider à rendre Internet plus sûr pour tout le monde », a déclaré Google.

Source : Blog Google, Patch Reward Program, Vulnerability Reward Program

Et vous ?

Qu'en pensez-vous ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :
Offres d'emploi IT
Stage assistance dans le pilotage de pro
Atos Technology Services - Provence Alpes Côte d'Azur - Nice
Développeur PHP/Magento
AMETIX - Provence Alpes Côte d'Azur - Cote d'Azur
Ingénieur en développement mobile ios & web
Touch And Play - Ile de France - Paris (75000)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil