Découverte de vulnérabilités: Google augmente les primes

Découverte de vulnérabilités: Google augmente les primes

Les spécialistes en sécurité qui découvrent des vulnérabilités présentes dans le navigateur Web Chrome de Google pourront désormais recevoir des primes jusqu’à 15 000 dollars.

Publié le 1 octobre 2014 - 16:50 par François Giraud

Google rétribue les experts en sécurité qui découvrent des failles au sein de son navigateur Web Chrome. Le géant du Web vient de décider de tripler les récompenses. Mais le groupe tient à préciser que les vulnérabilités découvertes au sein de son moteur de recherche devront être des failles de sécurité critique. Chrome reste cependant un navigateur sécurisé. Le groupe indique que plus de 700 failles de sécurité ont déjà été découvertes et qu’il a déjà rétribué un montant total d’1,25 million de dollars aux experts ayant aidé Google. Le géant du Web est conscient qu’il ne sera pas facile de trouver une faille aujourd’hui et tient à récompenser davantage ceux qui viennent en aide à Chrome. Jusqu’à 15 000 dollars seront versés en fonction des failles découvertes. L’ancien barème de primes n’excédait pas 5 000 $.

Google revoit à la hausse son Bug Bounty Program

Google revoit à la hausse son Bug Bounty Program

Des récompenses de 500 $ à 15 000 $, en théorie

La découverte d’une faille permettant une fuite de données sera rémunérée 4 000 dollars, une vulnérabilité XSS touchant le moteur de rendu rapportera 7 500 dollars et si les chercheurs trouvent une faille permettant de sortir de la sandbox du navigateur et peuvent fournir un rapport de qualité, ils recevront une récompense de 15 000 $. La firme californienne indique qu’elle peut également sortir du cadre de cette liste de primes théorique. Le mois dernier, Google a versé 30 000 $ pour la découverte d’une faille dans Chrome OS permettant de mener à l’exécution d’un code malveillant en dehors du bac à sable. Si les experts proposent un correctif, une seconde prime de 500 $ ou de 1 337 $ sera rajoutée. l’ensemble des versions Chrome sont concernées par ce programme: Linux, Android, iOS et OS X. Les propositions effectuées depuis le 1er juillet 2014 seront alignées sur ces nouveaux critères. Une bonne nouvelle pour les experts en sécurité qui ont travaillé cet été.

Advertisements

Ailleurs sur le web