Améliorer la sécurité tout en gagnant de l'argent ? C'est ce que propose Google, en proposant de rémunérer les individus qui dénicheraient d'éventuelles failles dans le navigateur maison de la société, Chrome. En fonction de la découverte, les primes oscilleront entre 500 et 1 337 dollars. Une référence que de nombreux geeks auront compris.

Mise à jour – Comme annoncé, Google a rémunéré une première personne à hauteur de 500 dollars. Timothy D. Morgan, un expert en sécurité de Virtual Security Research, a en effet révélé une vulnérabilité du navigateur. Toutefois, sa prime a été relevée à 1 337 dollars, puisque le chercheur a annoncé vouloir offrir cet argent aux sinistrés d’Haïti.

Article publié le 01 février – Jusqu’à présent, la découverte des failles et des bugs sur Chrome, le navigateur maison de Google, était surtout l’apanage des spécialistes en sécurité informatique. Cependant, même avec le concours des plus grands experts en la matière, il est très difficile – pour ne pas dire impossible – de colmater toutes les brèches pouvant exister dans un logiciel aussi complexe. Pour autant, cela ne doit évidemment pas empêcher de mettre tout en œuvre pour parvenir à un navigateur web le plus sûr possible.

Considérant que la sécurité informatique est l’affaire de tous, Google a souhaité mettre à contribution les internautes eux-mêmes. Pour cela, la société américaine a mis en place un système de récompenses qui proposera des « prix » allant de 500 à 1 337 dollars, en fonction de la gravité de la faille découverte. Toutefois, Google a posé deux conditions pour bénéficier de la récompense.

La première concerne le timing de publication de la brèche de sécurité. Celle-ci doit avoir été corrigée préalablement et publiée sur le tracker de Chromium, le projet open-source sous licence BSD gérant le développement du navigateur web et du système d’exploitation (Chrome O.S.). La seconde concerne le participant lui-même : ce dernier doit non seulement être majeur, mais en plus il ne doit pas être un ressortissant d’un pays inscrit sur la liste noire des États-Unis (citons au hasard la Corée du Nord, l’Iran ou encore Cuba).

Enfin, les plus attentifs auront remarqué que la récompense maximale proposée par Google, 1 337 dollars, est un clin d’oeil au « leet speak » (leet s’écrivant 1337), un langage puisant très largement dans les caractères ASCII alphanumériques. Une façon comme une autre de communiquer sans se faire comprendre par le néophyte en informatique !

Partager sur les réseaux sociaux

Articles liés