Google étend son programme de récompense anti-bugs. Après avoir l'avoir lancé pour ses produits, la firme de Mountain View propose désormais des primes pour ceux participant au débogage de projets open source tiers.

Depuis trois ans, le principe d'un programme récompensant financièrement ceux participant à la chasse aux bugs dans les logiciels ou sur les sites web connaît un franc succès. Plusieurs organisations (Google, Facebook, Mozilla, Microsoft ou Yahoo par exemple) proposent ainsi de rémunérer les personnes contribuant à la résolution des failles de sécurité ou à la suppression d'une faiblesse logicielle.

Naturellement, chaque programme ne porte que sur les produits conçus par la société qui l'a mis en place. La fondation Mozilla récompense ainsi les participants qui aident à la sécurité et à la stabilité de Firefox ; elle ne s'occupe en aucune façon de ceux intervenant sur des navigateurs web concurrents. La maintenance et l'évolution de chaque logiciel ou site web relèvent de la responsabilité de celui qui l'a mis au point.

Mais quid des technologies open source transversales, qui profitent à tout le monde ? À cette question, Google a choisi cette réponse : désormais, la firme de Mountain View récompensera aussi le débogage de certains projets open source. La liste des technologies concernées a été publiée mercredi sur le blog de Google consacré à la sécurité informatique :

  • OpenSSH ;
  • BIND ;
  • ISC ;
  • DHCP ;
  • libjpeg ;
  • libjpeg-turbo ;
  • libpng ;
  • giflib ;
  • Chromium ;
  • Blink ;
  • OpenSSL ;
  • zlib ;
  • composants du noyau Linux (KVM inclus)

Dans un second temps, Google étendra son programme à d'autres technologies :

  • Apache httpd ;
  • lighttpd ;
  • nginx ;
  • Sendmail ;
  • Postfix ;
  • Exim ;
  • GCC ;
  • binutils ;
  • llvm ;
  • OpenVPN ;

Google, évidemment, ne lance pas ce programme uniquement pour la beauté du geste. Le débogage de ces projets open source et le colmatage des failles lui profiteront indirectement, car ces technologies sont répandues sur la toile. "Nous bénéficions tous de l'incroyable travail bénévole accompli par la communauté open source", explique d'ailleurs l'entreprise américaine.

Comme toujours, le niveau de la récompense dépendra de l'importance de la découverte. Les montants iront de 500 à 3133,7 dollars. Rappelons que ce dernier nombre est un clin d'œil au "leet speak", qui consiste en fait à écrire du texte en utilisant les caractères ASCII. Ainsi "31337" signifie "élite".

( photo : CC BY-NC-SA Mark Knol )

Partager sur les réseaux sociaux

Articles liés