Google récompense la découverte de failles dans ses applications web
Publié par David Feugey le | Mis à jour le
Les personnes découvrant des vulnérabilités dans les applications web de Google pourront recevoir jusqu'à 3133,7 dollars. Grâce à cette initiative, la compagnie espère augmenter le niveau de sécurité de ses logiciels.
Payer les spécialistes du monde de la sécurité lorsqu'ils identifient des failles dans des logiciels est devenu chose courante dans le monde des navigateurs web. Google distribue ainsi jusqu'à 3133,7 dollars par faille critique découverte dans son butineur, Chrome.
La Google Security Team étend aujourd'hui ce principe aux applications web, qui prennent une place de plus en plus importante au sein de la stratégie de développement de la firme. Une manière de remercier ceux qui y trouveront des vulnérabilités, mais aussi de s'assurer que le détail de ces failles de sécurité ne filtrera pas sur le web avant qu'un correctif ait pu être appliqué. Un partenariat gagnant-gagnant pour les deux parties.
Comme pour Chrome, Google distribuera entre 500 dollars et 3133,7 dollars par bogue découvert sur les sites *.google.com, *.youtube.com, *.blogger.com et *.orkut.com. Seuls certains types de vulnérabilités sont concernés par ce programme, la compagnie n'autorisant pas - en toute logique - les attaques par déni de service et autres joyeusetés du domaine du piratage pur (et contre lesquelles aucune parade efficace n'existe).
Plus de détails sur cette initiative se trouvent sur ce billet du blogue officiel de la compagnie dédié à la sécurité.