Google investit pour assurer la sécurité de Linux. Le géant du web a annoncé le 1er novembre 2021 qu’il triplerait les récompenses offertes à toutes celles et ceux qui découvriraient des failles au sein du noyau Linux.
De 30 000 à 250 000 dollars de récompenses
Jusqu’au 31 janvier 2022, toute personne qui découvre une faille dans les outils développés dans les laboratoires de Google peut gagner jusqu’à 31,337 dollars. Si un chercheur ou une chercheuse en sécurité met le doigt sur une faille de sécurité non patchée au sein du noyau Linux, il est possible de réclamer jusqu’à 50 337 dollars à Google.
Le géant du web ne fait pas ça par pure bonté d’âme. Un bon paquet des systèmes informatiques que l’entreprise utilise est basé sur le noyau Linux, notamment un certain système d’exploitation nommé Android, qui équipe 70 % des smartphones à travers le monde. Si la faille trouvée au sein du noyau Linux fonctionne aussi sur Android, il est possible de décrocher 250 000 dollars, en plus des sommes précédemment cités.
Android
Source : Louise Audry pour Numerama
« Nous investissons constamment dans la sécurité du noyau Linux, car une grande partie de l’internet et de Google — des appareils dans nos poches aux services fonctionnant sur Kubernetes dans le nuage — dépend de la sécurité de ce noyau » détaille Google dans son billet de blog.
Google assure ses arrières
Ce programme de bug-bounty est donc un moyen pour Google de mieux sécuriser ses systèmes, tout en s’investissant dans le développement open source. L’entreprise de Mountain View est loin d’être la seule à offrir de jolies sommes aux pirates les plus doués. L’année dernière, Microsoft offrait jusqu’à 100 000 dollars à celles et ceux qui arriveraient à casser son système basé sur Linux.
« Nous espérons que ces nouvelles récompenses encourageront les spécialistes en cybersécurité à explorer de nouvelles techniques d’intrusion […] et permettront de corriger plus rapidement ces vulnérabilités », écrit Google. Conscient des risques associés à la découverte de failles de sécurité, Google précise bien ne pas souhaiter « recevoir des détails des vulnérabilités non corrigées avant qu’elles ne soient dévoilées au grand public ». L’entreprise ne souhaite pas être accusée de piratage via des failles découvertes secrètement.
Si vous vous sentez une âme de spécialiste en cybersécurité, tous les détails pour se lancer sont disponibles sur le blog de Google.
Nouveauté : Découvrez
La meilleure expérience de Numerama, sans publicité,
+ riche,
+ zen,
+ exclusive.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !
