Jusqu'à 1 337 dollars pour découvrir les failles de Chromium

Mis à jour le
Jusqu'à 1 337 dollars pour découvrir les failles de Chromium
 

C'est ce que Google est prêt à verser à ceux qui découvriront une faille de sécurité dans la version open source de son navigateur.

Comme Mozilla le fit en son temps, Google fait appel à sa communauté de développeurs pour mettre au jour les failles de Chrome. « Quelques-uns des plus importants bugs de sécurité que nous avons corrigés nous ont été rapportés par des chercheurs extérieurs au projet Chromium [la version open source de Chrome, NDLR] », explique Chris Evans, responsable de la sécurité de Chrome, sur le blog officiel de Chromium. Et il ajoute :

« Aujourd'hui, nous lançons une nouvelle expérience pour motiver les développeurs externes. Nous offrirons une récompense pour toutes les failles intéressantes et originales qui nous serons rapportées. »

Avec cette offre, Google entend encourager de nouveaux experts en sécurité à travailler sur Chromium (et donc sur Chrome), en plus de la communauté de développeurs existante. « Plus il y aura de personnes qui analyseront le code et le comportement de Chromium, plus nos millions d'utilisateurs surferont en toute sécurité. »

Premier arrivé, seul récompensé

Les récompenses iront de 500 à 1 337 dollars, cette dernière somme étant réservée aux « failles particulièrement dangereuses ». Si deux personnes découvrent le même bug, le premier à le rapporter à cette adresse aura la récompense. Google déterminera quelles sont les failles éligibles ou non. Il prévient dans ses FAQ que les problèmes de sécurité liés aux plug-in développés par des éditeurs tiers ne seront pas pris en compte.

La chasse aux bugs est ouverte dans tous les pays du monde. Toutefois, le moteur de recherche prévient qu'il ne sera pas en mesure de remettre la récompense promise aux habitants de pays mis sous embargo par les Etats-Unis, comme Cuba, la Corée du Nord, le Soudan ou la Syrie.

4

Votre opinion

Postez un commentaire

4 opinions
  • leet
    leet     

    Vous êtes stupide ou seulement ignorant ?

    Toute société informatique qui se respecte fait appel à l'expérience de ses utilisateurs pour améliorer ses produits.
    Nul ne prétend (à part Apple peut-être - mais c'est bien sûr faux) sortir un produit connecté, a fortiori un browser, dénué de faille.

  • pat4446
    pat4446     

    C'est pas de notre faute si les testeurs externes sont nuls! :)

  • HIPe
    HIPe     

    Si on trouvait une faille dans Chrome on aurait dit quoi? "Wah Google ils arrêtent pas de cracher sur Microsoft mais en fait leur navigateur est autant bourré de failles qu'IE". Maintenant avec ce concours quelqu'un trouve une faille on dit quoi? "Wah cool Google offre de l'argent pour les failles trouvées ça prouve qu'ils attachent vraiment beaucoup d'importance à la sécurité de leur navigateur!"... Vraiment Google niveau marketing ils pensent à tout!

  • selavyy
    selavyy     

    Il est amusant de noter que la somme de 1337 ne doit rien au hasard,

    En langage "geek" 1337 signifiant "élite" (leet)

    Il s'agit donc de la prime destinée à l'élite

    Au passage on voit que google à la culture geek profondément ancrée

    m.

Votre réponse
Postez un commentaire