Google étend son programme de récompense anti-bugs. Après avoir l'avoir lancé pour ses produits, la firme de Mountain View propose désormais des primes pour ceux participant au débogage de projets open source tiers.

Depuis trois ans, le principe d'un programme récompensant financièrement ceux participant à la chasse aux bugs dans les logiciels ou sur les sites web connaît un franc succès. Plusieurs organisations (Google, Facebook, Mozilla, Microsoft ou Yahoo par exemple) proposent ainsi de rémunérer les personnes contribuant à la résolution des failles de sécurité ou à la suppression d'une faiblesse logicielle.

Naturellement, chaque programme ne porte que sur les produits conçus par la société qui l'a mis en place. La fondation Mozilla récompense ainsi les participants qui aident à la sécurité et à la stabilité de Firefox ; elle ne s'occupe en aucune façon de ceux intervenant sur des navigateurs web concurrents. La maintenance et l'évolution de chaque logiciel ou site web relèvent de la responsabilité de celui qui l'a mis au point.

Mais quid des technologies open source transversales, qui profitent à tout le monde ? À cette question, Google a choisi cette réponse : désormais, la firme de Mountain View récompensera aussi le débogage de certains projets open source. La liste des technologies concernées a été publiée mercredi sur le blog de Google consacré à la sécurité informatique :

  • OpenSSH ;
  • BIND ;
  • ISC ;
  • DHCP ;
  • libjpeg ;
  • libjpeg-turbo ;
  • libpng ;
  • giflib ;
  • Chromium ;
  • Blink ;
  • OpenSSL ;
  • zlib ;
  • composants du noyau Linux (KVM inclus)

Dans un second temps, Google étendra son programme à d'autres technologies :

  • Apache httpd ;
  • lighttpd ;
  • nginx ;
  • Sendmail ;
  • Postfix ;
  • Exim ;
  • GCC ;
  • binutils ;
  • llvm ;
  • OpenVPN ;

Google, évidemment, ne lance pas ce programme uniquement pour la beauté du geste. Le débogage de ces projets open source et le colmatage des failles lui profiteront indirectement, car ces technologies sont répandues sur la toile. "Nous bénéficions tous de l'incroyable travail bénévole accompli par la communauté open source", explique d'ailleurs l'entreprise américaine.

Comme toujours, le niveau de la récompense dépendra de l'importance de la découverte. Les montants iront de 500 à 3133,7 dollars. Rappelons que ce dernier nombre est un clin d'œil au "leet speak", qui consiste en fait à écrire du texte en utilisant les caractères ASCII. Ainsi "31337" signifie "élite".

( photo : CC BY-NC-SA Mark Knol )

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !