Chasse aux bugs : Google généralise son programme de récompense

01 juin 2018 à 15h36
0
Google souhaite renforcer la sécurité au sein de son navigateur et annonce avoir mis à jour son programme visant à récompenser les hackeurs décelant des vulnérabilités.

Chaque année, à l'occasion du salon CanSecWest, Google organise le concours Pwnium. Ce dernier rassemble des hackeurs du monde entier afin qu'ils présentent leurs exploits, c'est-à-dire leurs attaques orchestrées contre le navigateur Chrome. Lorsque l'une d'entre elles est jugée valide par Google, la société reverse alors une certaine somme d'argent en guise de récompense et déploie généralement un patch dans la foulée.

L'année dernière, la firme californienne avait ainsi annoncé une enveloppe globale de 2,7 millions de dollars contre 3,14 millions de dollars en 2013. Plutôt que de fixer une nouvelle somme mise en jeu, Google informe que les chercheurs en sécurité auront l'occasion de partager leurs travaux non plus un seul jour par an, mais tout au long de l'année.

07921997-photo-pwnium.jpg

Des hackeurs au concours Pwnium - Crédit : The Next Web


Tout d'abord, la société explique avoir voulu permettre au plus grand nombre de partager leurs exploits sans devoir s'enregistrer à la conférence ou se déplacer. Leurs travaux pourront être soumis plus simplement à Google.

Par ailleurs, avec le modèle Pwnium, les hackeurs ont tendance à découvrir un bug plusieurs mois avant le concours, mais préfèrent attendre, sans en toucher un mot, pour pouvoir bénéficier de la récompense de Google : le problème, n'ayant pas été déclaré, n'est pas corrigé et devient potentiellement exploitable par un hackeur malveillant.

Enfin, autre défaut : deux chercheurs peuvent identifier la même faille à plusieurs mois d'intervalle, et la présenter simultanément lors de Pwnium. Cela crée donc un conflit qui se traduit par le partage de la récompense. Des dérives qui ne se produiront plus avec le nouveau système.

Puisque ce programme est ouvert tout au long de l'année, Google est prêt à reverser autant d'argent que nécessaire en fonction de sa grille.
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Virgin Box by SFR : quadruple play avec 20 Go de data à 45 euros
Moto E 4G : le futur best-seller de Motorola ?
Sécurité et chiffrement : quand Yahoo! tacle le directeur de la NSA
Bon plan : 8 Go de DDR3 1 866 MHz à 65 euros
Un boulevard s'ouvre en Chine pour les e-marchands français
Avast for Business : une solution de sécurité gratuite pour les PME
Gemalto minimise l'attaque de la NSA et avoue son impuissance
Bouygues Telecom dévoile son nouveau logo
Wordpress : le plugin WP-Slimstat reçoit une mise à jour pour combler une vulnérabilité
Plus d’un milliard de smartphones Android livrés en 2014
Haut de page