IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Google accentue la chasse aux bogues dans ses produits


Sujet :

Sécurité

  1. 13/08/2013, 15h38 #1
    Cedric Chevalier
    Cedric Chevalier est déconnecté
    Expert éminent sénior
    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    Mars 2013
    Messages
    426
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux
    Secteur : Enseignement

    Informations forums :
    Inscription : Mars 2013
    Messages : 426
    Points : 32 561
    Points
    32 561
    Par défaut Google accentue la chasse aux bogues dans ses produits
    Google accentue la chasse aux bogues dans ses produits
    les gains des chercheurs multipliés par 5 pour la découverte d’une faille, 2 millions de dollars déjà dépensés par la firme

    La sécurité informatique constitue un enjeu majeur dans un environnement où une simple faille ou une vulnérabilité logicielle pourrait engendrer de lourdes pertes pour une entreprise.

    Longtemps confié aux employés en interne ou aux firmes spécialisées, le domaine s'est considérablement ouvert et désormais, les entreprises sont prêtes à payer des chercheurs indépendants ou amateurs s'ils venaient à découvrir des failles dans leurs systèmes ou logiciels.

    Google fait partie de ces firmes qui ont à cœur la sécurité et investit beaucoup de dollars dans le domaine. À travers différents programmes comme Chromium VRP/Pwnium et le Google web VRP, la firme de Mountain View a dépensé plus de 2 millions de dollars de budget en 3 ans pour récompenser les hommes et les femmes qui ont contribué à la découverte de plus de 2 000 bogues dans ses produits.

    Fort de cette expérience concluante, Google entreprend de multiplier par 5 les gains des chercheurs et amateurs en sécurité informatique. Ainsi, pour la révélation d'une vulnérabilité, qui coûtait 1 000 dollars par le passé, la firme entend payer dès maintenant 5 000 dollars, avec des bonus si la nature de la faille est critique, ou encore si le chercheur vient à développer un correctif pour celle-ci.

    Tout comme Google, Facebook annonçait récemment avoir fait des dépenses de plus d'un million de dollars en 2 ans pour un programme similaire.



    Source : Google

    Et vous ?

    Quelles sont les compétences requises pour être capable de trouver des vulnérabilités dans des solutions informatiques ?

    Que conseilleriez-vous à un amateur qui voudrait emprunter ce chemin ?
    Répondre avec citation Répondre avec citation   3  0
  2. 14/08/2013, 10h52 #2
    Shuty
    Shuty est déconnecté
    Membre éprouvé Avatar de Shuty
    Homme Profil pro
    Ingénieur en développement
    Inscrit en
    Octobre 2012
    Messages
    630
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Ingénieur en développement
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Octobre 2012
    Messages : 630
    Points : 1 174
    Points
    1 174
    Par défaut
    Savez vous comment contacter google si l'on trouve un faille de sécu dans un de ses outils ? J'ai déjà trouvé plusieurs faille XSS ... Qui sait, c'est peur être l'heure de devenir riche ...?
    Agence web Dim'Solution, créateur de solutions numériques
    Sites internet, ecommerce, logiciels, applications mobiles, référencement (SEO), plugin Prestashop, Magento, WordPress, Joomla!...

    Cours de trading gratuit | Envoyer des sms gratuitement | Envoyer des fax gratuitement | Plateforme de Fax à l'international
    Répondre avec citation Répondre avec citation   0  0
  3. 14/08/2013, 12h03 #3
    imikado
    imikado est déconnecté
    Rédacteur
    Avatar de imikado
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Décembre 2006
    Messages
    5 239
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 42
    Localisation : France, Val de Marne (Île de France)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : Finance

    Informations forums :
    Inscription : Décembre 2006
    Messages : 5 239
    Points : 19 100
    Points
    19 100
    Billets dans le blog
    17
    Par défaut
    Quelles sont les compétences requises pour être capable de trouver des vulnérabilités dans des solutions informatiques ?
    Des connaissances minimales dans la technologie auditée, une bonne veille pour être au courant des nouveaux types d'attaque, et de la passion

    Que conseilleriez-vous à un amateur qui voudrait emprunter ce chemin ?
    Lire beaucoup sur les failles actuelles (OWASP...), apprendre au minimum le langage de programmation des applications qu'il devra auditer.
    Il est toujours bon de comprendre comment est fait un programme pour chercher ses failles.
    Framework php sécurisé et simple à prendre en main avec générateur web http://mkframework.com/ (hebergé sur developpez.com)
    Mes cours/tutoriaux
    Répondre avec citation Répondre avec citation   1  0
  4. 14/08/2013, 17h04 #4
    MarieKisSlaJoue
    MarieKisSlaJoue est déconnecté
    Membre expert
    Avatar de MarieKisSlaJoue
    Homme Profil pro
    Ingénieur Cloud
    Inscrit en
    Mai 2012
    Messages
    1 145
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Roumanie

    Informations professionnelles :
    Activité : Ingénieur Cloud
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Mai 2012
    Messages : 1 145
    Points : 3 654
    Points
    3 654
    Billets dans le blog
    20
    Par défaut
    Citation Envoyé par Cedric Chevalier Voir le message

    Quelles sont les compétences requises pour être capable de trouver des vulnérabilités dans des solutions informatiques ?
    Perso je dirai de la créativité et de la patience. (En plus des compétences techniques habituelles.)
    Ce post à été écrit par un panda
    Apollo 11 - AGC revue de code
    -- qwerty keybord
    Répondre avec citation Répondre avec citation   0  0
Actualités
« Discussion précédente | Discussion suivante »

Discussions similaires

  1. IBM est le vendeur qui a observé le plus grand nombre de failles dans ses produits au dernier trimestre
    Par Stéphane le calme dans le forum Sécurité
    Réponses: 0
    Dernier message: 28/05/2015, 13h17
  2. Twitter conclut un accord avec Google pour mieux afficher les tweets dans ses résultats de recherche
    Par Michael Guilloux dans le forum Actualités
    Réponses: 2
    Dernier message: 05/02/2015, 14h20
  3. Oracle publie des mises à jour de sécurité critiques pour 104 vulnérabilités disséminées dans ses produits
    Par Cedric Chevalier dans le forum Oracle
    Réponses: 2
    Dernier message: 06/05/2014, 09h14
  4. Google ajoute des articles de fond dans ses résultats de recherche
    Par Hinault Romaric dans le forum Services
    Réponses: 1
    Dernier message: 08/08/2013, 00h53
  5. Pwnium 2 : Google lance la chasse aux 2 millions de dollars des exploits de Chrome
    Par tarikbenmerar dans le forum Actualités
    Réponses: 0
    Dernier message: 17/08/2012, 11h34

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo