Jusqu'à 1 337 dollars pour découvrir les failles de Chromium
C'est ce que Google est prêt à verser à ceux qui découvriront une faille de sécurité dans la version open source de son navigateur.
Comme Mozilla le fit en son temps, Google fait appel à sa communauté de développeurs pour mettre au jour les failles de Chrome. « Quelques-uns des plus importants bugs de sécurité que nous avons corrigés nous ont été rapportés par des chercheurs extérieurs au projet Chromium [la version open source de Chrome, NDLR] », explique Chris Evans, responsable de la sécurité de Chrome, sur le blog officiel de Chromium. Et il ajoute :
« Aujourd'hui, nous lançons une nouvelle expérience pour motiver les développeurs externes. Nous offrirons une récompense pour toutes les failles intéressantes et originales qui nous serons rapportées. »
Avec cette offre, Google entend encourager de nouveaux experts en sécurité à travailler sur Chromium (et donc sur Chrome), en plus de la communauté de développeurs existante. « Plus il y aura de personnes qui analyseront le code et le comportement de Chromium, plus nos millions d'utilisateurs surferont en toute sécurité. »
Premier arrivé, seul récompensé
Les récompenses iront de 500 à 1 337 dollars, cette dernière somme étant réservée aux « failles particulièrement dangereuses ». Si deux personnes découvrent le même bug, le premier à le rapporter à cette adresse aura la récompense. Google déterminera quelles sont les failles éligibles ou non. Il prévient dans ses FAQ que les problèmes de sécurité liés aux plug-in développés par des éditeurs tiers ne seront pas pris en compte.
La chasse aux bugs est ouverte dans tous les pays du monde. Toutefois, le moteur de recherche prévient qu'il ne sera pas en mesure de remettre la récompense promise aux habitants de pays mis sous embargo par les Etats-Unis, comme Cuba, la Corée du Nord, le Soudan ou la Syrie.
