Chasse aux bugs : Google augmente les récompenses

Guillaume Belfiore
Par Guillaume Belfiore, Rédacteur en chef adjoint.
Publié le 24 avril 2012 à 13h17
0082000005124340-photo-google-bug-logo-sq-gb.jpg
Google renforce sa collaboration avec la communauté des spécialistes de la sécurité et annonce de meilleures compensations.

Sur son blog dédié à la sécurité sur Internet, Google explique que son initiative Vulnerability Reward Program a encouragé les hackers à remonter plus de 780 vulnérabilités sur l'ensemble des services proposés par le géant californien ainsi que sur les produits développés par une cinquantaine de jeunes pousses rachetées par la société. En un peu plus d'un an, Google aurait ainsi reversé environ 460 000 dollars à 200 personnes.

Google annonce alors de nouveaux paliers de récompenses pour les experts pointant des vulnérabilités légitimes. Ainsi, le spécialiste découvrant une faille permettant d'exécuter du code sur les systèmes de production de Google recevra 20 000 dollars. Pour une injection SQL ou un bug permettant d'outre-passer les mécanismes d'authentification et d'autorisation, Google reversera 10 000 dollars. La firme de Mountain View promet par ailleurs jusqu'à 3 133,7 dollars pour des failles de type XSS ou XSRF sur certaines applications web. Pour ces attaques par cross scripting, il est précisé que la nature du service déterminera le montant de la somme reversée.

0258000005124322-photo-google-vulnerability-reward-program.jpg

(1) - Google Search, Google Wallet, Google Mail, Google Code Hosting, Google Play
Guillaume Belfiore
Rédacteur en chef adjoint
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles