Chromium : la correction des failles est plus large

02 novembre 2010 à 16h50
0
Sur son blog dédié à la sécurité, Google affirme qu'il compte élargir son programme destiné à récompenser la recherche de vulnérabilités de sécurité. Lancé en janvier dernier, ce programme sert à combler les failles du projet Open-Source Chromium.

00A0000002699840-photo-logo-chromium.jpg
Google informe donc que le champ de recherche de failles sera plus large. Si les applications comme Picasa, Google Desktop ou encore Android ne sont pas concernées, toutes celles servant à identifier des données et concernant les domaines google.com, YouTube, Blogger ou Orkut entrent dans le champ de recherche.

De même, de nouveaux types de bugs peuvent désormais être recensés. C'est le cas des failles XSS, XSRF / CSRF mais aussi XSSI (pour éviter le cross-site scripting), du dépassement d'autorisation ou encore des injections malveillantes.

Par contre, Google exclut définitivement les bugs concernant les réseaux sociaux, les attaques contre la société mère, les dénis de service, les vulnérabilités des applications non-web ou enfin les failles dans les « récentes technologies acquises par Google »...

Pour rappel, la firme avait déjà revu à la hausse sa politique de primes pour chaque faille découverte. Désormais, celui qui signale une vulnérabilité aux équipes peut recevoir entre 500 dollars pour une faille « modeste » et 1 337 dollars pour les critiques.
Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Actualités récentes

DSLR : malgré la chute des ventes, Nikon préparerait deux boîtiers pour 2021
Envie de changer de TV ? Notre comparatif des meilleurs téléviseurs par gamme de prix
Place des Libraires, la marketplace qui pousse le lecteur à la rencontre de son libraire (Interview)
Pour Noël offrez une jolie montre connectée Fossil à prix choc sur Amazon
Patrick Drahi lance son OPA sur Altice Europe, l'objectif ? Se retirer de la Bourse
Idées cadeaux à moins de 100 € : notre sélection des meilleures promos
Black Friday Week : le TOP des bons plans high-tech encore valables ce soir
Hottes Days Aliexpress : l'aspirateur sans fil Xiaomi Dreame T20 à prix choc
Xbox Series X : la production a démarré à la fin de l'été
Bon plan avant le Black Friday : la clé USB 3.0 SanDisk Ultra Flair 128 Go à près de -50% sur Amazon
Haut de page