Publié par Julien L., le Samedi 13 Février 2010

Google propose jusqu'à 1 337 dollars pour toute faille repérée dans Chrome (MAJ)

Améliorer la sécurité tout en gagnant de l'argent ? C'est ce que propose Google, en proposant de rémunérer les individus qui dénicheraient d'éventuelles failles dans le navigateur maison de la société, Chrome. En fonction de la découverte, les primes oscilleront entre 500 et 1 337 dollars. Une référence que de nombreux geeks auront compris.

Mise à jour - Comme annoncé, Google a rémunéré une première personne à hauteur de 500 dollars. Timothy D. Morgan, un expert en sécurité de Virtual Security Research, a en effet révélé une vulnérabilité du navigateur. Toutefois, sa prime a été relevée à 1 337 dollars, puisque le chercheur a annoncé vouloir offrir cet argent aux sinistrés d'Haïti.

Article publié le 01 février - Jusqu'à présent, la découverte des failles et des bugs sur Chrome, le navigateur maison de Google, était surtout l'apanage des spécialistes en sécurité informatique. Cependant, même avec le concours des plus grands experts en la matière, il est très difficile - pour ne pas dire impossible - de colmater toutes les brèches pouvant exister dans un logiciel aussi complexe. Pour autant, cela ne doit évidemment pas empêcher de mettre tout en œuvre pour parvenir à un navigateur web le plus sûr possible.

Considérant que la sécurité informatique est l'affaire de tous, Google a souhaité mettre à contribution les internautes eux-mêmes. Pour cela, la société américaine a mis en place un système de récompenses qui proposera des "prix" allant de 500 à 1 337 dollars, en fonction de la gravité de la faille découverte. Toutefois, Google a posé deux conditions pour bénéficier de la récompense.

La première concerne le timing de publication de la brèche de sécurité. Celle-ci doit avoir été corrigée préalablement et publiée sur le tracker de Chromium, le projet open-source sous licence BSD gérant le développement du navigateur web et du système d'exploitation (Chrome O.S.). La seconde concerne le participant lui-même : ce dernier doit non seulement être majeur, mais en plus il ne doit pas être un ressortissant d'un pays inscrit sur la liste noire des États-Unis (citons au hasard la Corée du Nord, l'Iran ou encore Cuba).

Enfin, les plus attentifs auront remarqué que la récompense maximale proposée par Google, 1 337 dollars, est un clin d'oeil au "leet speak" (leet s'écrivant 1337), un langage puisant très largement dans les caractères ASCII alphanumériques. Une façon comme une autre de communiquer sans se faire comprendre par le néophyte en informatique !

Publié par Julien L., le 13 Février 2010 à 16h30
 
14
Commentaires à propos de «Google propose jusqu'à 1 337 dollars pour toute faille repérée dans Chrome (MAJ)»
Inscrit le 25/11/2009
1079 messages publiés
C'trop l33t quoi \o/
Inscrit le 31/10/2008
518 messages publiés
Huhu "caractères ASCII alphanumériques"

edit : désolé pour ce pitoyable commentaire, je me déçois Tout ce qui me vient à l'esprit c'est "cool" :\
[message édité par Akuseru le 01/02/2010 à 21:25 ]
Inscrit le 26/03/2009
172 messages publiés
1200 minables euros pour faire le boulot de mecs payés 10 fois plus pour le même travail !!! Mais ils rêvent cher Chrome. On appelle ça se foutre du monde.
Inscrit le 05/11/2009
13 messages publiés
1200 euros pour un boulot que des centaines de dev opensource font gratuitement tous les jours.
Inscrit le 27/01/2005
463 messages publiés
Je préfère gagné 1200 minables euros que rien du tout. Le problème c'est que je ne suis pas doué en trouvaille de failles.
Inscrit le 13/09/2007
421 messages publiés
Si ça vous plaît pas... personne ne vous oblige ;-)

Plutôt que der cacher les failles, ils encouragent à les trouver et les révéler, allant même jusqu'à payer. C'est plutôt cool.

Si tu trouve 25 failles, tu risque de te faire embaucher de toute façon ;-)
C'est pas faire le boulot d'un ingé en étant payé une misère, c'est multiplier le nombre de cerveaux par le plus possible pour éviter toute faille.

Il me semble en plus qu'au final, ça profite à tous puisque Chromium et chrome sont dev en parallèle.
Inscrit le 12/05/2009
888 messages publiés
Je rejoins l'avis d'Hipparchia, combien de gentils acharnées de l'informatique trouvant une faille et l'expliquant gentiment et sans avoir fait de mal aux propriétaires d'un système de sécurité (souvenez vous la carte bleue) afin qu'elle soit corrigée se sont retrouvé dans des procès pour piratage....Google font fort là plutôt que de juste remercier gentiment les gars ils proposent une récompense. Je trouve que c'est un très bon moyen de rendre très vite un système fiable et sécurisé, voilà le choix trouver une faille et en profiter pour gagner des sommes variables (et risquer plus ou moins gros) ou gentiment les prévenir et empocher 1200euros.

Ya des gus qui vont en passer des nuits d'insomnie à mon avis, bon courage à eux et un bon point pour google.
Inscrit le 20/07/2009
483 messages publiés
Il payent les gens qui trouvent des failles dans un code sous licence BSD, on ne peut que applaudir.
Inscrit le 02/09/2009
343 messages publiés
Ca va leur couter cher
Inscrit le 25/05/2009
283 messages publiés
Razorback, le 03/02/2010 - 11:49
Non contents d'exploiter le travail de la communauté open source, voilà qu'ils veulent utiliser l'appât du gain pour améliorer de leur côté le code source (qui dit que Chromium en profitera ?) et se donner encore là une belle image.

Dans la série des jamais contents, il y a ceux qui reprochent à un logiciel d'être propriétaire, et à un autre d'être open-source sous prétexte qu'il exploite le travail des autres.
Et j'arrive pas à comprendre : en quoi l'appât du gain serait-il un problème ici?
Je sais bien que le cassage de Google est à la mode en ce moment, tout comme il était à la mode de les encenser il n'y a pas si longtemps, mais tachons de rester cohérent et un minimum objectif.
Inscrit le 09/04/2009
1192 messages publiés
Ah ! On va donc avoir une mise à jour de sécurité pour Chrome prochainement.
Inscrit le 09/04/2003
449 messages publiés
Par contre, un roi de la détection de failles peut-il toucher autant de fois 1300 que de failles découvertes ?
Si oui, quelques balèzes doivent se frotter les mains
Inscrit le 15/03/2009
123 messages publiés
C'est bien la première fois que j'entends parler d'une échelle des valeurs en fonction de la gravité de la faille. C'est une pratique généralisée ou il s'agit d'une invention Google ? Comment détermine t-on la valeur d'une faille ? On paie réellement un débugueur à la faille ? Donc, plus il y a de failles critiques sur un logiciel plus il a de la valeur ? Ca se tient, nan ? xD
Inscrit le 09/12/2009
130 messages publiés
Quoi ! il y a des failles dans Chrome ? Bon ben je reste sous IE 8 Image IPB ,
dés qu'ils auront fini de corriger Chrome, qu'ils nous fassent signe...

C'est curieux comme seules les failles d'IE semblent insuportables et les failles de Chromes paraissent sympatiques.
Oui je sais, je sais, " mais chez Google au moins ils vont les corriger ! " Image IPB
Répondre

Tous les champs doivent être remplis.

OU

Tous les champs doivent être remplis.

FORUMS DE NUMERAMA
Poser une question / Créer un sujet
vous pouvez aussi répondre ;-)
Numerama sur les réseaux sociaux
Février 2010
 
Lu Ma Me Je Ve Sa Di
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
1 2 3 4 5 6 7
8 9 10 11 12 13 14