En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d’intérêts.FERMER  x
Pour en savoir plus et paramétrer les cookies...
En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d’intérêts.FERMER  x
Pour en savoir plus et paramétrer les cookies...
Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
Applis, logiciels
Produits
Télécoms
Sécurité
Culture, médias
Politique, droits
Technos
Buzz, société
Jeux
Science, recherche

Jusqu'à 1 337 dollars pour découvrir les failles de Chromium

C'est ce que Google est prêt à verser à ceux qui découvriront une faille de sécurité dans la version open source de son navigateur.

laisser un avis
Comme Mozilla le fit en son temps, Google fait appel à sa communauté de développeurs pour mettre au jour les failles de Chrome. « Quelques-uns des plus importants bugs de sécurité que nous avons corrigés nous ont été rapportés par des chercheurs extérieurs au projet Chromium [la version open source de Chrome, NDLR] », explique Chris Evans, responsable de la sécurité de Chrome, sur le blog officiel de Chromium. Et il ajoute :
« Aujourd'hui, nous lançons une nouvelle expérience pour motiver les développeurs externes. Nous offrirons une récompense pour toutes les failles intéressantes et originales qui nous serons rapportées. »
Avec cette offre, Google entend encourager de nouveaux experts en sécurité à travailler sur Chromium (et donc sur Chrome), en plus de la communauté de développeurs existante. « Plus il y aura de personnes qui analyseront le code et le comportement de Chromium, plus nos millions d'utilisateurs surferont en toute sécurité. »

Premier arrivé, seul récompensé

Les récompenses iront de 500 à 1 337 dollars, cette dernière somme étant réservée aux « failles particulièrement dangereuses ». Si deux personnes découvrent le même bug, le premier à le rapporter à cette adresse aura la récompense. Google déterminera quelles sont les failles éligibles ou non. Il prévient dans ses FAQ que les problèmes de sécurité liés aux plug-in développés par des éditeurs tiers ne seront pas pris en compte.
La chasse aux bugs est ouverte dans tous les pays du monde. Toutefois, le moteur de recherche prévient qu'il ne sera pas en mesure de remettre la récompense promise aux habitants de pays mis sous embargo par les Etats-Unis, comme Cuba, la Corée du Nord, le Soudan ou la Syrie.
envoyer
par mail
imprimer
l'article
@01net sur
à lire aussi
SUR LES MÊMES THÈMES
Un second bug de Chrome permet d’écouter les conversations de ses utilisateurs
Consolidation dans la sécurité : Morpho rachète Dictao
Le big data et la sécurité : plus de données... plus de problèmes
Amazon concurrencerait Google dans la publicité en ligne
Les drones, le nouveau cauchemar des départements informatiques ?
Quel est votre vecteur d’attaque préféré : PDF, Word ou ZIP ?
Google met la main sur JetPac, une application de « city guides »
Lookout lève 150 millions de dollars pour s’attaquer aux grandes entreprises
Google s’introduit dans les salles de classe
Test de l'Awox StriimCast SC-W : l'alternative peu convaincante au ChromeCast (vidéo)
Google va investir 100 millions de dollars dans les startups européennes
L’essentiel du Patch Tuesday de juillet 2014
Ceintures de sécurité et crash-test : des modèles pour la sécurité de l’information ?
Les nouveaux types de failles (et comment essayer de les contrer)
Ingenico se prépare à racheter GlobalCollect pour 820 millions d'euros
Les agences gouvernementales de sécurité, nécessairement schizophrènes ?
01 Replay : Oracle, fuite de données, qualité des réseaux 3G, revivez l'actualité de la semaine
JTech 191 : Google I/O, montre Withings, Samsung Galaxy Tab S et photophones (vidéo)
01LIVE HEBDO #21 : montres connectées, opérateurs mobiles, French Tech (vidéo)
L’entreprise, invitée surprise de la conférence Google I/O