Google poursuit son programme de rémunération des chercheurs indépendants qui planchent sur la sécurisation de Drive. Celui-ci s'ajoute à un autre programme qui récompense la détection de failles.

Un million de dollars. Voilà la somme totale que Google consacrera l’année prochaine à son programme visant à récompenser les experts en sécurité informatique qui contribuent à la protection de Drive, son service de stockage à distance. L’objectif de Google avec ce type d’initiative est de pousser les chercheurs indépendants à se pencher sur la sécurité de ses services, même si aucune faille n’est repérée à l’arrivée.

Bien entendu, la firme de Mountain View compte déjà dans ses rangs des ingénieurs très talentueux et des spécialistes dans la gestion des données. Mais il n’y a aucune raison de faire l’impasse sur des compétences extérieures, surtout lorsqu’on a les moyens de faire appel à elles. C’est d’ailleurs pour cette raison que le groupe américain rémunère ceux qui repèrent des vulnérabilités plus ou moins graves dans ses produits.

Un million de dollars, en plus du programme de récompenses habituel.

Le programme que mentionne Google a été lancé en janvier 2015. Il s’agit d’une initiative expérimentale au départ, « dans le but de récompenser les chercheurs en sécurité qui vérifient la sécurité des produits et services de Google, même dans le cas où aucune faille n’est trouvée ». Celui-ci a manifestement donné satisfaction à Google, qui a décidé de le poursuivre en 2016.

Google précise que sa politique de récompenser même les chercheurs qui ne trouvent rien vise à éviter de les décourager. L’entreprise américaine est assez sûre d’elle : elle pense que les experts ne trouveront rien la plupart du temps. Mais pour qu’ils continuent à chercher des failles, il faut que le jeu en vaille la chandelle. D’où l’approche consistant à  distribuer des récompenses de quelques centaines à quelques milliers de dollars,

Partager sur les réseaux sociaux

Articles liés