La sécurité des moteurs JavaScript est critique, mais leur relative lenteur pour traiter les entrées peut rendre coûteuse la recherche de bugs par injection de code (fuzzing).
C’est sur la base de ce constat que Google lance un programme pilote doté de 50 000 $. Il prendra fin lorsque l’enveloppe aura été allouée en totalité. Ou, à défaut, le 1er octobre 2021.
Contrairement à des programmes comme Google Cloud research credits, celui-ci n’est pas limité à la sphère académique. Les projets – à soumettre ici – bénéficieront d’un maximum de 5 000 $ en crédits GCE pour leur mise en œuvre.
Google s’intéresse plus particulièrement aux « nouvelles approches ». Entre autres sur :
Le groupe américain s’engage à étudier les propositions sous deux semaines. Et précise qu’il sera possible d’obtenir plusieurs dotations GCE au cours d’un même projet.
Il faudra cependant respecter des conditions :
Google recommande de s’appuyer sur le fuzzer open source Fuzzilli, qui prend en charge le fuzzing distribué sur GCE.
Illustration principale © isaak55 – shutterstock.com
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…