Chasse aux bugs : Google augmente les récompenses

24 avril 2012 à 13h17
0
0082000005124340-photo-google-bug-logo-sq-gb.jpg
Google renforce sa collaboration avec la communauté des spécialistes de la sécurité et annonce de meilleures compensations.

Sur son blog dédié à la sécurité sur Internet, Google explique que son initiative Vulnerability Reward Program a encouragé les hackers à remonter plus de 780 vulnérabilités sur l'ensemble des services proposés par le géant californien ainsi que sur les produits développés par une cinquantaine de jeunes pousses rachetées par la société. En un peu plus d'un an, Google aurait ainsi reversé environ 460 000 dollars à 200 personnes.

Google annonce alors de nouveaux paliers de récompenses pour les experts pointant des vulnérabilités légitimes. Ainsi, le spécialiste découvrant une faille permettant d'exécuter du code sur les systèmes de production de Google recevra 20 000 dollars. Pour une injection SQL ou un bug permettant d'outre-passer les mécanismes d'authentification et d'autorisation, Google reversera 10 000 dollars. La firme de Mountain View promet par ailleurs jusqu'à 3 133,7 dollars pour des failles de type XSS ou XSRF sur certaines applications web. Pour ces attaques par cross scripting, il est précisé que la nature du service déterminera le montant de la somme reversée.

0258000005124322-photo-google-vulnerability-reward-program.jpg

(1) - Google Search, Google Wallet, Google Mail, Google Code Hosting, Google Play
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Europe : le responsable de la protection de données est contre l’ACTA
Etude : l'Inde passe en tête des plus gros diffuseurs de spam début 2012
Freebox Server : mise à jour 1.1.6 disponible
Pilotes Catalyst : bientôt trimestriels pour les anciennes Radeon HD
Bruxelles renforce sa position sur la cyber-sécurité
Entretien : la moitié des ordinateurs sur Linux tourne sur Ubuntu
Brevets Xbox : Microsoft perd un round contre Motorola
Malware DNSChanger : le FBI fait une piqûre de rappel avant fermeture des serveurs
OMEA Telecom (Virgin Mobile) signe un accord de Full MVNO avec Orange
Le syndicat FO craint 30 000 suppressions de postes dans la téléphonie (MàJ)
Haut de page