Google propose jusqu'à 1 337 dollars pour toute faille repérée dans Chrome (MAJ)

Julien L. - publié le Samedi 13 Février 2010 à 16h30 - posté dans High-Tech

Améliorer la sécurité tout en gagnant de l'argent ? C'est ce que propose Google, en proposant de rémunérer les individus qui dénicheraient d'éventuelles failles dans le navigateur maison de la société, Chrome. En fonction de la découverte, les primes oscilleront entre 500 et 1 337 dollars. Une référence que de nombreux geeks auront compris.

Mise à jour - Comme annoncé, Google a rémunéré une première personne à hauteur de 500 dollars. Timothy D. Morgan, un expert en sécurité de Virtual Security Research, a en effet révélé une vulnérabilité du navigateur. Toutefois, sa prime a été relevée à 1 337 dollars, puisque le chercheur a annoncé vouloir offrir cet argent aux sinistrés d'Haïti.

Article publié le 01 février - Jusqu'à présent, la découverte des failles et des bugs sur Chrome, le navigateur maison de Google, était surtout l'apanage des spécialistes en sécurité informatique. Cependant, même avec le concours des plus grands experts en la matière, il est très difficile - pour ne pas dire impossible - de colmater toutes les brèches pouvant exister dans un logiciel aussi complexe. Pour autant, cela ne doit évidemment pas empêcher de mettre tout en oeuvre pour parvenir à un navigateur web le plus sûr possible.

Considérant que la sécurité informatique est l'affaire de tous, Google a souhaité mettre à contribution les internautes eux-mêmes. Pour cela, la société américaine a mis en place un système de récompenses qui proposera des "prix" allant de 500 à 1 337 dollars, en fonction de la gravité de la faille découverte. Toutefois, Google a posé deux conditions pour bénéficier de la récompense.

La première concerne le timing de publication de la brèche de sécurité. Celle-ci doit avoir été corrigée préalablement et publiée sur le tracker de Chromium, le projet open-source sous licence BSD gérant le développement du navigateur web et du système d'exploitation (Chrome O.S.). La seconde concerne le participant lui-même : ce dernier doit non seulement être majeur, mais en plus il ne doit pas être un ressortissant d'un pays inscrit sur la liste noire des États-Unis (citons au hasard la Corée du Nord, l'Iran ou encore Cuba).

Enfin, les plus attentifs auront remarqué que la récompense maximale proposée par Google, 1 337 dollars, est un clin d'oeil au "leet speak" (leet s'écrivant 1337), un langage puisant très largement dans les caractères ASCII alphanumériques. Une façon comme une autre de communiquer sans se faire comprendre par le néophyte en informatique !
Publié par Julien L., le 13 Février 2010 à 16h30
 
 
15
Commentaires à propos de «Google propose jusqu'à 1 337 dollars pour toute faille repérée dans Chrome (MAJ)»
 
C'trop l33t quoi \o/
Huhu "caractères ASCII alphanumériques"

edit : désolé pour ce pitoyable commentaire, je me déçois :( Tout ce qui me vient à l'esprit c'est "cool" :\
1200 minables euros pour faire le boulot de mecs payés 10 fois plus pour le même travail !!! Mais ils rêvent cher Chrome. On appelle ça se foutre du monde.
1200 euros pour un boulot que des centaines de dev opensource font gratuitement tous les jours.
Je préfère gagné 1200 minables euros que rien du tout. Le problème c'est que je ne suis pas doué en trouvaille de failles.
Si ça vous plaît pas... personne ne vous oblige ;-)

Plutôt que der cacher les failles, ils encouragent à les trouver et les révéler, allant même jusqu'à payer. C'est plutôt cool.

Si tu trouve 25 failles, tu risque de te faire embaucher de toute façon ;-)
C'est pas faire le boulot d'un ingé en étant payé une misère, c'est multiplier le nombre de cerveaux par le plus possible pour éviter toute faille.

Il me semble en plus qu'au final, ça profite à tous puisque Chromium et chrome sont dev en parallèle.
Je rejoins l'avis d'Hipparchia, combien de gentils acharnées de l'informatique trouvant une faille et l'expliquant gentiment et sans avoir fait de mal aux propriétaires d'un système de sécurité (souvenez vous la carte bleue) afin qu'elle soit corrigée se sont retrouvé dans des procès pour piratage....Google font fort là plutôt que de juste remercier gentiment les gars ils proposent une récompense. Je trouve que c'est un très bon moyen de rendre très vite un système fiable et sécurisé, voilà le choix trouver une faille et en profiter pour gagner des sommes variables (et risquer plus ou moins gros) ou gentiment les prévenir et empocher 1200euros.

Ya des gus qui vont en passer des nuits d'insomnie à mon avis, bon courage à eux et un bon point pour google.
Il payent les gens qui trouvent des failles dans un code sous licence BSD, on ne peut que applaudir.
Ca va leur couter cher ;)
Non contents d'exploiter le travail de la communauté open source, voilà qu'ils veulent utiliser l'appât du gain pour améliorer de leur côté le code source (qui dit que Chromium en profitera ?) et se donner encore là une belle image.

Plus ça va, moins je peux voir leur (moche) de logo à googole.
Razorback, le 03/02/2010 - 11:49
Non contents d'exploiter le travail de la communauté open source, voilà qu'ils veulent utiliser l'appât du gain pour améliorer de leur côté le code source (qui dit que Chromium en profitera ?) et se donner encore là une belle image.
Dans la série des jamais contents, il y a ceux qui reprochent à un logiciel d'être propriétaire, et à un autre d'être open-source sous prétexte qu'il exploite le travail des autres.
Et j'arrive pas à comprendre : en quoi l'appât du gain serait-il un problème ici?
Je sais bien que le cassage de Google est à la mode en ce moment, tout comme il était à la mode de les encenser il n'y a pas si longtemps, mais tachons de rester cohérent et un minimum objectif.
Ah ! On va donc avoir une mise à jour de sécurité pour Chrome prochainement.
Par contre, un roi de la détection de failles peut-il toucher autant de fois 1300 que de failles découvertes ?
Si oui, quelques balèzes doivent se frotter les mains :)
C'est bien la première fois que j'entends parler d'une échelle des valeurs en fonction de la gravité de la faille. C'est une pratique généralisée ou il s'agit d'une invention Google ? Comment détermine t-on la valeur d'une faille ? On paie réellement un débugueur à la faille ? Donc, plus il y a de failles critiques sur un logiciel plus il a de la valeur ? Ca se tient, nan ? xD
Quoi ! il y a des failles dans Chrome ? Bon ben je reste sous IE 8 Image IPB ,
dés qu'ils auront fini de corriger Chrome, qu'ils nous fassent signe...

C'est curieux comme seules les failles d'IE semblent insuportables et les failles de Chromes paraissent sympatiques.
Oui je sais, je sais, " mais chez Google au moins ils vont les corriger ! " Image IPB
A LA UNE
LES + COMMENTÉS
> Tous les articles
Télécharger
Skype
Communication - Téléphonie par Internet (VoIP)
 
Allchar
Photo numérique - Logiciel de reconnaissance de caractères
 
XviD Media Codec
Codecs et plugins - Installer le codec XviD sur sa machine
 
WJChess
Plateau - Jeu d'échec en 3D
 
ALO RM to MP3 Converter
Encoder ou convertir - Convertir une vidéo ou en extraire le son
 
Février 2010
 
Lu Ma Me Je Ve Sa Di
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
1 2 3 4 5 6 7
8 9 10 11 12 13 14
Matoumba
EntrepreNantes
Numerama est un site du réseau PressTIC