Publié par Julien L., le Mardi 13 Août 2013

Google a corrigé plus de 2000 failles en faisant appel aux hackers et experts

Demander de l'aide peut s'avérer payant... dans les deux sens du terme ! Google a annoncé qu'en trois ans, son programme de récompense des hackers et des experts de sécurité l'aidant à renforcer ses produits et services a permis de corriger plus de 2000 failles de sécurité. En échange, la firme de Mountain View a versé plus de 2 millions de dollars à ceux les ayant dénichées.

La découverte de vulnérabilités à corriger implique parfois de faire appel à des contributeurs extérieurs. En la matière, plusieurs entreprises ont mis en place des programmes pour récompenser plus ou moins grassement ceux les aidant à repérer des failles dans leurs produits. C'est par exemple le cas de la fondation Mozilla, de Facebook, de Microsoft et de Google.

En ce qui concerne la firme de Mountain View, voilà trois ans qu'une telle initiative existe. L'occasion pour le groupe américain de faire un point et souligner une fois encore son importance lorsqu'on se trouve à la tête d'une galaxie de services liés à Internet. Sur le blog consacré à Chromium, il a ainsi été annoncé que l'opération a permis de fixer plus de 2000 vulnérabilités et verser plus de 2 millions de dollars aux contributeurs.

Si Google peut compter sur ses cohortes d'ingénieurs pour concevoir des produits de bonne facture, c'est-à-dire des programmes ayant une faible chance d'être piratés par le premier venu, il est parfois nécessaire de passer par un œil neuf pour repérer des brèches échappant aux équipes de développement. Souvent parce que ces bugs sont très difficiles à déceler.

D'ailleurs, Google est bien conscient de la difficulté croissante à trouver des failles. Celles-ci ne sont pas nécessairement plus rares ; mais leur découverte nécessite plus de temps et une expertise accrue. Aussi, l'entreprise a-t-elle annoncé une revalorisation des récompenses : la découverte d'un bug ne sera plus rémunérée 1000 dollars mais 5000.

Publié par Julien L., le 13 Août 2013 à 16h50
 
5
Commentaires à propos de «Google a corrigé plus de 2000 failles en faisant appel aux hackers et experts»
Inscrit le 25/02/2013
1002 messages publiés
Et au même moment, d'autre entreprises (ou gouvernement) envoie en prison ceux qui leurs signale des failles
Inscrit le 25/08/2009
1174 messages publiés
Inscrit le 17/07/2009
6 messages publiés
"[...]la découverte d'un bug ne sera plus rémunérée 1000 dollars mais 5000."
Un bug n'est pas forcément une faille de sécurité donc c'est plutôt la documentation d'exploit de failles qui est récompensé 5000$
Inscrit le 13/08/2010
8120 messages publiés
C'est ce qu'on peut raisonnablement penser, en effet.
Inscrit le 20/01/2006
20 messages publiés
Je crois que j'en ai un:

"Si utilisateur = 'NSA' alors droits = 'TOUS'"

Je le donne à qui mon rib?
Répondre

Tous les champs doivent être remplis.

OU

Tous les champs doivent être remplis.

FORUMS DE NUMERAMA
Poser une question / Créer un sujet
vous pouvez aussi répondre ;-)
Numerama sur les réseaux sociaux
Août 2013
 
Lu Ma Me Je Ve Sa Di
29 30 31 1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31 1
2 3 4 5 6 7 8