Sur son blog dédié à la sécurité, Google affirme qu'il compte élargir son programme destiné à récompenser la recherche de vulnérabilités de sécurité. Lancé en janvier dernier, ce programme sert à combler les failles du projet Open-Source Chromium.
Google informe donc que le champ de recherche de failles sera plus large. Si les applications comme Picasa, Google Desktop ou encore Android ne sont pas concernées, toutes celles servant à identifier des données et concernant les domaines google.com, YouTube, Blogger ou Orkut entrent dans le champ de recherche.
De même, de nouveaux types de bugs peuvent désormais être recensés. C'est le cas des failles XSS, XSRF / CSRF mais aussi XSSI (pour éviter le cross-site scripting), du dépassement d'autorisation ou encore des injections malveillantes.
Par contre, Google exclut définitivement les bugs concernant les réseaux sociaux, les attaques contre la société mère, les dénis de service, les vulnérabilités des applications non-web ou enfin les failles dans les « récentes technologies acquises par Google »...
Pour rappel, la firme avait déjà revu à la hausse sa politique de primes pour chaque faille découverte. Désormais, celui qui signale une vulnérabilité aux équipes peut recevoir entre 500 dollars pour une faille « modeste » et 1 337 dollars pour les critiques.
Olivier Robillart
Mêler informatique, politique et journalisme tu essaieras ! Voilà ce que m'a demandé un jour un monsieur ridé tout vert qui traînait dans un square en bas de mon immeuble. J'essaie désormais de rempli...
Mêler informatique, politique et journalisme tu essaieras ! Voilà ce que m'a demandé un jour un monsieur ridé tout vert qui traînait dans un square en bas de mon immeuble. J'essaie désormais de remplir cette mission en tant que rédacteur pour Clubic.
Je traite principalement de politique numérique tout comme de sécurité informatique et d’e-Business. Passionné de Star Wars, de Monster Hunter, d’Heroic Fantasy et de loisirs numériques, je collabore régulièrement à de multiples projets vidéo de la rédaction.
J’ai également pris la fâcheuse habitude de distribuer aux lecteurs leur dose hebdomadaire de troll via la Clubic Week.
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre
passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur
expertise quotidiennement.
