Google investit pour assurer la sécurité de Linux. Le géant du web a annoncé le 1er novembre 2021 qu’il triplerait les récompenses offertes à toutes celles et ceux qui découvriraient des failles au sein du noyau Linux.
De 30 000 à 250 000 dollars de récompenses
Jusqu’au 31 janvier 2022, toute personne qui découvre une faille dans les outils développés dans les laboratoires de Google peut gagner jusqu’à 31,337 dollars. Si un chercheur ou une chercheuse en sécurité met le doigt sur une faille de sécurité non patchée au sein du noyau Linux, il est possible de réclamer jusqu’à 50 337 dollars à Google.
Le géant du web ne fait pas ça par pure bonté d’âme. Un bon paquet des systèmes informatiques que l’entreprise utilise est basé sur le noyau Linux, notamment un certain système d’exploitation nommé Android, qui équipe 70 % des smartphones à travers le monde. Si la faille trouvée au sein du noyau Linux fonctionne aussi sur Android, il est possible de décrocher 250 000 dollars, en plus des sommes précédemment cités.
« Nous investissons constamment dans la sécurité du noyau Linux, car une grande partie de l’internet et de Google — des appareils dans nos poches aux services fonctionnant sur Kubernetes dans le nuage — dépend de la sécurité de ce noyau » détaille Google dans son billet de blog.
Google assure ses arrières
Ce programme de bug-bounty est donc un moyen pour Google de mieux sécuriser ses systèmes, tout en s’investissant dans le développement open source. L’entreprise de Mountain View est loin d’être la seule à offrir de jolies sommes aux pirates les plus doués. L’année dernière, Microsoft offrait jusqu’à 100 000 dollars à celles et ceux qui arriveraient à casser son système basé sur Linux.
« Nous espérons que ces nouvelles récompenses encourageront les spécialistes en cybersécurité à explorer de nouvelles techniques d’intrusion […] et permettront de corriger plus rapidement ces vulnérabilités », écrit Google. Conscient des risques associés à la découverte de failles de sécurité, Google précise bien ne pas souhaiter « recevoir des détails des vulnérabilités non corrigées avant qu’elles ne soient dévoilées au grand public ». L’entreprise ne souhaite pas être accusée de piratage via des failles découvertes secrètement.
Si vous vous sentez une âme de spécialiste en cybersécurité, tous les détails pour se lancer sont disponibles sur le blog de Google.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !