Précédent   Forum des professionnels en informatique > Le club des professionnels en informatique > Actualités
Actualités L'actualité des sociétés du secteur informatique
Partagez cette discussion sur d'autres réseaux sociaux : Viadeo Twitter Google Facebook Digg Delicious MySpace Yahoo
Réponse Actualité déjà publiée
 
Outils de la discussion
Publicité
Vieux 01/02/2010, 10h09   #1
Responsable
rubrique Autres
 
Avatar de Djug
 
Date d'inscription: mai 2007
Localisation: Algérie
Âge: 23
Messages: 789
Envoyer un message via Yahoo à Djug
Par défaut Google récompensera ceux qui trouveront des failles de sécurité dans le navigateur Chrome

Google récompensera ceux qui trouveront des failles de sécurité dans le navigateur Chrome

Suivant les traces de Mozilla, Google a annoncé sur un billet du blog officiel du projet Chromium le lancement d’un nouveau programme qui consiste à récompenser ceux qui trouveront des failles de sécurité dans le navigateur Chrome, ce qui devrait rendre les hackers à travers le monde heureux.



Alors que Mozilla offre jusqu'à 500 $ par bug, Google va offrir des récompenses allant de 500 à 1337$ (en référence à
Leet_Speak Leet_Speak
) pour chaque bug jugé conséquent.

Google demande aux chercheurs de ne pas divulguer les failles publiquement, avant de les signaler et de les enregistrer dans le Chromium bug tracker, parce que dans le cas où plusieurs personnes découvriront le même bug, seul le premier inscrit sur le « bug tracker » sera récompensé.
Google signale que les plugins et les extensions du navigateur ne sont pas concernés par ce programme.


source

Pensez-vous que Google sous-estime ou surestime le niveau de sécurité de son navigateur ?


voir aussi:

Google Chrome 4 est arrivé : vitesse, synchronisation, extensions et API pour les développeurs sont au menu
__________________
Le portail des annonces industrielles et de la sous-traitance en Algérie >> www.industrie-algerie.com

Tutoriels JADE (Java Agent DEvelopment Framework)
http://djug.developpez.com

Je ne réponds pas aux questions techniques par Messages privés: les forums sont faits pour ça
Djug est déconnecté   Envoyer un message privé Réponse avec citation
Vieux 01/02/2010, 10h20   #2
Membre Expert
 
Avatar de Lyche
 
Date d'inscription: janvier 2007
Localisation: Paris
Âge: 27
Messages: 1 081
Envoyer un message via MSN à Lyche
Par défaut

Je pense qu'avec des effets d'annonces comme ça, ils vont court-circuiter les critiques probables sur les éventuels bugs. "Vous voyez, on est pas sur de faire du 100% et on met tout en œuvre pour corriger".
Je pense aussi que ça leur reviens moins cher que de payer des types toute l'année pour trouver les bugs.
__________________
Ma brute !
Il y a de plus en plus de Crédits Agricole, et de moins en moins d'agriculteur..
You Are the Doctor !! Exterminate! Exterminate !!
TR : Vous êtes le Docteur !! Élimination ! Élimination !
Lyche est déconnecté   Envoyer un message privé Réponse avec citation
Vieux 01/02/2010, 10h21   #3
Expert Confirmé Sénior
 
Avatar de Louis Griffont
 
Date d'inscription: février 2003
Localisation: Rennes (35)
Âge: 46
Messages: 3 334
Par défaut

Je pense surtout que c'est une bonne manière de cacher les vices de formes de son navigateurs, puisque pour toucher le jackpot, les trouveurs ne doivent pas les divulguer !
__________________
Devise de la RF : "Liberté - Égalité - Fraternité"

"Une société égalitaire, c'est le contraire d'une société de liberté et de responsabilité." N. Sarkozy (Mars 2009)
Louis Griffont est déconnecté   Envoyer un message privé Réponse avec citation
Vieux 01/02/2010, 10h39   #4
Responsable GTK+
 
Avatar de gege2061
 
Date d'inscription: juin 2004
Localisation: Tours
Âge: 26
Messages: 5 855
Par défaut

Citation:
Envoyé par Louis Griffont Voir le message
Je pense surtout que c'est une bonne manière de cacher les vices de formes de son navigateurs, puisque pour toucher le jackpot, les trouveurs ne doivent pas les divulguer !
Bien sur que si, mais sur le gestionnaire de bug du projet en premier !
__________________
Responsable GTK+

gege2061's blog | Vala User Group
gege2061 est déconnecté   Envoyer un message privé Réponse avec citation
Vieux 01/02/2010, 11h20   #5
Membre émérite
 
Nom : damien
Date d'inscription: mars 2005
Localisation: Poissy (Yvelines)
Âge: 25
Messages: 807
Par défaut

Citation:
Envoyé par Louis Griffont Voir le message
Je pense surtout que c'est une bonne manière de cacher les vices de formes de son navigateurs, puisque pour toucher le jackpot, les trouveurs ne doivent pas les divulguer !
Ce genre de système à fait ces preuves : cf les concours RSA.

Je trouve que c'est une bonne idée, en plus je ne savais pas que Mozilla le faisait, je suis content de l'apprendre.
__________________
dam's
dams78 est déconnecté   Envoyer un message privé Réponse avec citation
Vieux 01/02/2010, 11h25   #6
Expert Confirmé Sénior
 
Avatar de Louis Griffont
 
Date d'inscription: février 2003
Localisation: Rennes (35)
Âge: 46
Messages: 3 334
Par défaut

Citation:
Envoyé par gege2061 Voir le message
Bien sur que si, mais sur le gestionnaire de bug du projet en premier !
En gros, ils veulent éviter ce qu'ils ont fait à Microsoft en criant au scandale après avoir trouvé une faille de sécurité sur IE6 !
Aurait-il peur du retour de bâton ?
__________________
Devise de la RF : "Liberté - Égalité - Fraternité"

"Une société égalitaire, c'est le contraire d'une société de liberté et de responsabilité." N. Sarkozy (Mars 2009)
Louis Griffont est déconnecté   Envoyer un message privé Réponse avec citation
Vieux 01/02/2010, 11h29   #7
Membre éprouvé
 
Avatar de shkyo
 
Date d'inscription: juin 2003
Localisation: Sur Mars, au fond à droite après le rocher en forme de truffe...
Âge: 36
Messages: 491
Par défaut

Ah la bonne vieille méthode "chasseur de primes" à l'américaine, cela reste discutable, mais bon quand on a un gros portefeuille, ça donne toujours quelques résultats...
__________________
L'homme sage apprend de ses erreurs, l'homme plus sage apprend des erreurs des autres. - Confucius -

Envie de tee-shirts originaux et sympa ? Visitez mon site... http://www.popopse.spreadshirt.net/
Si vous avez quelques minutes, passez donc voir mon blog http://shkyo30.over-blog.com/
shkyo est déconnecté   Envoyer un message privé Réponse avec citation
Vieux 01/02/2010, 11h33   #8
Membre Expert
 
Avatar de Lyche
 
Date d'inscription: janvier 2007
Localisation: Paris
Âge: 27
Messages: 1 081
Envoyer un message via MSN à Lyche
Par défaut

Debugger User, laissons aux autres le soin de faire ce que nous ne savons/pouvons/voulons faire.
__________________
Ma brute !
Il y a de plus en plus de Crédits Agricole, et de moins en moins d'agriculteur..
You Are the Doctor !! Exterminate! Exterminate !!
TR : Vous êtes le Docteur !! Élimination ! Élimination !
Lyche est déconnecté   Envoyer un message privé Réponse avec citation
Vieux 01/02/2010, 11h49   #9
Membre émérite
 
Nom : damien
Date d'inscription: mars 2005
Localisation: Poissy (Yvelines)
Âge: 25
Messages: 807
Par défaut

Citation:
Envoyé par Louis Griffont Voir le message
En gros, ils veulent éviter ce qu'ils ont fait à Microsoft en criant au scandale après avoir trouvé une faille de sécurité sur IE6 !
Aurait-il peur du retour de bâton ?
Ca peut aussi être une façon de montrer la fiabilité de leur système, je redonne le même exemple avec RSA .
__________________
dam's

Dernière modification par dams78 ; 01/02/2010 à 12h03.
dams78 est déconnecté   Envoyer un message privé Réponse avec citation
Vieux 01/02/2010, 12h05   #10
Membre régulier
 
Date d'inscription: septembre 2009
Âge: 23
Messages: 128
Par défaut

Citation:
Envoyé par Louis Griffont Voir le message
Je pense surtout que c'est une bonne manière de cacher les vices de formes de son navigateurs, puisque pour toucher le jackpot, les trouveurs ne doivent pas les divulguer !
ah ?

Citation:
Q) Will bugs disclosed publicly without giving Chromium developers an opportunity to fix them first still qualify?
A) We encourage responsible disclosure. Note that we believe responsible disclosure is a two-way street; it's our job to fix serious bugs within a reasonable time frame.

Q) Do I still qualify if I disclose the problem publicly once fixed?
A) Yes, absolutely. We encourage open collaboration. We will also make sure to credit you in the relevant Google Chrome release notes and nominate you for the Google Security "thank you" section.
exodev est déconnecté   Envoyer un message privé Réponse avec citation
Vieux 01/02/2010, 13h06   #11
Expert Confirmé Sénior
 
Avatar de Louis Griffont
 
Date d'inscription: février 2003
Localisation: Rennes (35)
Âge: 46
Messages: 3 334
Par défaut

De bonnes paroles... Wait and See !
__________________
Devise de la RF : "Liberté - Égalité - Fraternité"

"Une société égalitaire, c'est le contraire d'une société de liberté et de responsabilité." N. Sarkozy (Mars 2009)
Louis Griffont est déconnecté   Envoyer un message privé Réponse avec citation
Vieux 01/02/2010, 13h26   #12
Membre émérite
 
Date d'inscription: janvier 2006
Messages: 776
Par défaut

500 USD, soit l'équivalent du coût d'une journée de travail pour un programmeur ultra débutant. La grande classe.
Je pense que si je trouvais une vulnérabilité critique, j'exigerais nettement plus que ça.
guidav est déconnecté   Envoyer un message privé Réponse avec citation
Vieux 01/02/2010, 13h31   #13
Membre régulier
 
Date d'inscription: septembre 2009
Âge: 23
Messages: 128
Par défaut

Citation:
Envoyé par guidav Voir le message
500 USD, soit l'équivalent du coût d'une journée de travail pour un programmeur ultra débutant. La grande classe.
Je pense que si je trouvais une vulnérabilité critique, j'exigerais nettement plus que ça.
Si l'on part sur la base d'un mois de 4 semaines avec 5 jours de travail par semaine, ça nous fait du 500*5*4 = 10.000$ par mois pour un ultra débutant... Ils embauchent dans ton coin ?
exodev est déconnecté   Envoyer un message privé Réponse avec citation
Vieux 01/02/2010, 14h28   #14
Rédacteur/Modérateur
 
Avatar de Michaël
 
Date d'inscription: juillet 2003
Localisation: Paris
Âge: 22
Messages: 2 855
Par défaut

500$ pour le coût employeur c'est pas ce que touche l'employé, loin de là
Michaël est déconnecté   Envoyer un message privé Réponse avec citation
Vieux 01/02/2010, 14h42   #15
Membre émérite
 
Nom : damien
Date d'inscription: mars 2005
Localisation: Poissy (Yvelines)
Âge: 25
Messages: 807
Par défaut

Citation:
Envoyé par Michaël Voir le message
500$ pour le coût employeur c'est pas ce que touche l'employé, loin de là
Un consultant 500€/Jour est loin d'être un débutant.
__________________
dam's
dams78 est déconnecté   Envoyer un message privé Réponse avec citation
Vieux 01/02/2010, 14h48   #16
Membre expérimenté
 
Avatar de Barsy
 
Date d'inscription: octobre 2007
Localisation: Nantes
Âge: 26
Messages: 513
Envoyer un message via MSN à Barsy
Par défaut

Citation:
Envoyé par dams78 Voir le message
Un consultant 500€/Jour est loin d'être un débutant.
Si, Un développeur débutant est vendu entre 400 et 500 €/jour.
Bien entendu, le développeur lui est payé entre 100 et 150€/jour (brut bien evidemment).
__________________
"tatatatatatatatataaa !! tata taaa !! tata taaa !! tatatata tataaa !! tata taaa !! tata taaa !!"
Barsy est déconnecté   Envoyer un message privé Réponse avec citation
Vieux 01/02/2010, 14h57   #17
Membre émérite
 
Nom : damien
Date d'inscription: mars 2005
Localisation: Poissy (Yvelines)
Âge: 25
Messages: 807
Par défaut

Citation:
Envoyé par Barsy Voir le message
Si, Un développeur débutant est vendu entre 400 et 500 €/jour.
Bien entendu, le développeur lui est payé entre 100 et 150€/jour (brut bien evidemment).
Je suis d'accord qu'il y a une différence entre le salaire du dév et ce qu'il est facturé.
Mais 500€ pour moi c'est pas un débutant : dans mon ancien service pour un consultant payé 550€ (dans ces eaux là, je crois) il a fallut l'accord du N+2. Et quand j'en a parlé avec des externes (à l'époque j'étais apprentis, pas trop au courant de ces formalités) eux avec, entre 15 et 30 d'exp étaient facturés dans les 500€.
Et pareil quand j'ai voulus savoir ce que j'étais facturé, en en parlant avec mon oncle (manager à France Telecom) il a supposé que j'étais facturé dans les 350€ (et j'avais 2 ans d'exp).

Enfin bon...
__________________
dam's
dams78 est déconnecté   Envoyer un message privé Réponse avec citation
Vieux 01/02/2010, 14h59   #18
Membre régulier
 
Date d'inscription: septembre 2009
Âge: 23
Messages: 128
Par défaut

Citation:
Envoyé par Michaël Voir le message
500$ pour le coût employeur c'est pas ce que touche l'employé, loin de là
En ce mettant à ce niveau c'est plus raisonnable déja effectivement :p

Cela dit dans le cas présent, cette rémunération me semble surtout concerné les gens qui stressent chrome en dehors de leur travail.
exodev est déconnecté   Envoyer un message privé Réponse avec citation
Vieux 01/02/2010, 15h30   #19
Expert Confirmé Sénior
 
Avatar de Louis Griffont
 
Date d'inscription: février 2003
Localisation: Rennes (35)
Âge: 46
Messages: 3 334
Par défaut

Heu, vous montez pas le bourrichon, les mecs, Google n'a encore rien versé !
__________________
Devise de la RF : "Liberté - Égalité - Fraternité"

"Une société égalitaire, c'est le contraire d'une société de liberté et de responsabilité." N. Sarkozy (Mars 2009)
Louis Griffont est déconnecté   Envoyer un message privé Réponse avec citation
Vieux 01/02/2010, 15h31   #20
Rédacteur/Modérateur

 
Avatar de loufab
 
Date d'inscription: avril 2005
Localisation: TOULOUSE
Messages: 4 863
Par défaut

Citation:
Envoyé par dams78 Voir le message
Envoyé par Michaël
500$ pour le coût employeur c'est pas ce que touche l'employé, loin de là

Un consultant 500€/Jour est loin d'être un débutant.
Et il y a une différence entre le dollars US et l'€uro !!!
loufab est déconnecté   Envoyer un message privé Réponse avec citation
NEWS ACCUEILARTICLESAGENDADEBATSHUMOURWIKILIVRESF.A.QSOURCESDICOTELECHARGEZ

Réponse Actualité déjà publiée

Précédent   Forum des professionnels en informatique > Le club des professionnels en informatique > Actualités



Outils de la discussion

Règles de messages
Vous ne pouvez pas créer de nouvelles discussions
Vous ne pouvez pas envoyer des réponses
Vous ne pouvez pas envoyer des pièces jointes
Vous ne pouvez pas modifier vos messages

Les balises BB sont activées : oui
Les smileys sont activés : oui
La balise [IMG] est activée : oui
Le code HTML peut être employé : non
Trackbacks are non
Pingbacks are non
Refbacks are non



Fuseau horaire GMT +1. Il est actuellement 01h33.


Vos questions techniques : forum d'entraide Accueil - Publiez vos articles, tutoriels et cours
et rejoignez-nous dans l'équipe de rédaction du club d'entraide des développeurs francophones
Nous contacter - Hébergement - Participez - Copyright © 2000-2010 www.developpez.com - Legal informations.