En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d’intérêts.FERMER  x
Pour en savoir plus et paramétrer les cookies...
En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d’intérêts.FERMER  x
Pour en savoir plus et paramétrer les cookies...
Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
Applis, logiciels
Produits
Télécoms
Sécurité
Culture, médias
Politique, droits
Technos
Buzz, société
Jeux
Science, recherche

Jusqu'à 1 337 dollars pour découvrir les failles de Chromium

C'est ce que Google est prêt à verser à ceux qui découvriront une faille de sécurité dans la version open source de son navigateur.

laisser un avis
Comme Mozilla le fit en son temps, Google fait appel à sa communauté de développeurs pour mettre au jour les failles de Chrome. « Quelques-uns des plus importants bugs de sécurité que nous avons corrigés nous ont été rapportés par des chercheurs extérieurs au projet Chromium [la version open source de Chrome, NDLR] », explique Chris Evans, responsable de la sécurité de Chrome, sur le blog officiel de Chromium. Et il ajoute :
« Aujourd'hui, nous lançons une nouvelle expérience pour motiver les développeurs externes. Nous offrirons une récompense pour toutes les failles intéressantes et originales qui nous serons rapportées. »
Avec cette offre, Google entend encourager de nouveaux experts en sécurité à travailler sur Chromium (et donc sur Chrome), en plus de la communauté de développeurs existante. « Plus il y aura de personnes qui analyseront le code et le comportement de Chromium, plus nos millions d'utilisateurs surferont en toute sécurité. »

Premier arrivé, seul récompensé

Les récompenses iront de 500 à 1 337 dollars, cette dernière somme étant réservée aux « failles particulièrement dangereuses ». Si deux personnes découvrent le même bug, le premier à le rapporter à cette adresse aura la récompense. Google déterminera quelles sont les failles éligibles ou non. Il prévient dans ses FAQ que les problèmes de sécurité liés aux plug-in développés par des éditeurs tiers ne seront pas pris en compte.
La chasse aux bugs est ouverte dans tous les pays du monde. Toutefois, le moteur de recherche prévient qu'il ne sera pas en mesure de remettre la récompense promise aux habitants de pays mis sous embargo par les Etats-Unis, comme Cuba, la Corée du Nord, le Soudan ou la Syrie.
envoyer
par mail
imprimer
l'article
@01net sur
à lire aussi
SUR LES MÊMES THÈMES
Un second bug de Chrome permet d’écouter les conversations de ses utilisateurs
Exclu 01netTV : nouvelle box SFR avec la domotique intégrée au mois de juin (vidéo)
IOC : le nouvel or noir des cyberdéfenseurs
Peut-on sécuriser l’open-source ?
Heartbleed : que faire face à la faille de sécurité qui fait mal au coeur ? (vidéo)
Projet Ara, le smartphone modulable de Google commence à prendre corps
Trois minutes pour transformer une application Android en malware
Cybersécurité, 2013 a vu une explosion des vols de données à grande échelle
Cloud : Apple est le bon élève vert, Twitter et Amazon portent le bonnet d’âne
Les objets connectés seront le nouveau paradis des malwares
Google lancera bientôt son Google Bike, un vélo autonome
Etude Juniper et Rand : portrait détaillé du marché noir de la cybercriminalité
JTech 177 : Chromecast, Raquette connectée Babolat, Qobuz, choisir son imprimante (Vidéo)
Google monte au créneau pour défendre ses Glass
Larry Page, PDG de Google : « J’essaie de me concentrer sur ce que sera le futur »
Google Glass : leur premier spyware prend des photos toutes les dix secondes
Test Chromecast : points forts et points faibles de la clé TV Google (vidéo)
La protection des contenus 2.0 est arrivée
Google lance Chromecast en France et (re)part à l’assaut de la télévision
Le monde connecté de demain doit-il être centré sur la personne ou sur les objets ?