Parce que les vulnérabilités critiques deviennent de plus en plus complexes à repérer, Google a décidé de revoir à la hausse les montants de certaines récompenses qui sont versées à ceux qui lui signalent des failles dans ses produits et ses logiciels. Pour la firme de Mountain View, c’est bien normal : puisque les brèches sont de moins en plus faciles à dénicher, il faut donc remercier les experts avec plus d’insistance.
« Depuis le lancement de notre programme en 2010, Google a offert une variété de gains : de 100 $ pour les problèmes peu graves jusqu’à 20 000 $ pour les vulnérabilités critiques dans nos logiciels web. Mais, parce que ces dernières sont devenues plus ardues à repérer au fil des ans, les chercheurs ont besoin de plus de temps pour les trouver. Nous voulons manifester notre gratitude pour le temps que consacrent les chercheurs à notre programme », explique la société.
Ainsi, le plafond prévu pour une faille permettant d’exécuter un code malveillant à distance passe de 20 000 à 31 337 $, tandis que celui prévu pour un accès complet à une base de données ou un système de fichier grimpe de 10 000 à 13 337 $. La grille des récompenses prévues par l’entreprise américaine peut être consultée sur cette page dédiée.
Au passage, les plus attentifs auront certainement remarqué que Google s’est remis à faire ses clins d’œil au « leet speak » (leet s’écrivant 1337), ce fameux langage qui puise très largement dans les caractères ASCII alphanumériques pour substituer les lettres latines (7 pour T par exemple, qui ont un tracé assez proche) et qui est censé n’être employé soi-disant que par les purs et durs, les vrais de vrais, bref, l’élite des nerds.
Nouveauté : Découvrez
La meilleure expérience de Numerama, sans publicité,
+ riche,
+ zen,
+ exclusive.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !
