IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Actualités Discussion :

Google récompense les découvertes de failles dans les logiciels Open Source

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    Mars 2013
    Messages
    8 925
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : Mars 2013
    Messages : 8 925
    Points : 206 786
    Points
    206 786
    Par défaut Google récompense les découvertes de failles dans les logiciels Open Source
    Google récompense les découvertes de failles dans des logiciels Open Source,
    une initiative en phase de test

    Dans son traditionnel programme de récompenses des chasseurs de vulnérabilités amorcé en novembre 2010, Google a apporté une nouvelle clause. Cette fois-ci, les développeurs ne se contenteront plus de mettre à l'épreuve uniquement des solutions directement éditées par la firme puisqu'ils pourront aussi faire de même pour des logiciels Open Source.

    « Nous avons décidé d'essayer quelque chose de nouveau. » explique Michal Zalewsk de l'équipe de sécurité de Google qui reconnaît au passage le travail des volontaires des communautés open source qui profite à tous . « Un bon nombre de vulnérabilités proviennent d'erreurs de codage évitables ou sont plus faciles à exploiter en raison de l'absence de techniques d'atténuation simples. Nous espérons résoudre ce problème dans une certaine mesure » poursuit-il.

    C'est dans ce contexte que Google délimitera le champ d'action des développeurs. L'entreprise explique que « toute conception ou problème de mise en œuvre qui affecte sensiblement la confidentialité ou l'intégrité des données de l'utilisateur est susceptible d'être portée au programme. ». La société a donc sélectionné plusieurs des programmes Open-Source et bibliothèques de code les plus utilisés dans le networking, l'analyse d'image et la sécurité parmi lesquels OpenSSH, OpenSSL , BIND ou encore libjpeg et libpng. Kernel Based Virtual Machine et d'autres composants communs du noyau Linux font aussi partie de la liste.

    Par la suite, Google devrait étendre le programme à des serveurs Web comme Apache et nginx ainsi qu'à des services SMTP comme Sendmail et Postfix et des logiciels VPN comme OpenVPN a expliqué Michal Zalewsk.

    Les récompenses varieront de 500 $ à 20 000 $. Les vulnérabilités les moins rentables sont celles qui sont liées à XSRF, XSSI et d'autres failles communes au web et elles varient entre 500 $ et 3,133 $. Les plus rentables appartiennent à la catégorie des exécutions de code à distance et sont payées 20 000 $.

    Source : Blog Google, Vulnerability Reward Program

    Et vous ?

    Que pensez-vous de cette initiative ?

  2. #2
    Membre éclairé Avatar de Code62
    Homme Profil pro
    Chef de projet NTIC
    Inscrit en
    Novembre 2008
    Messages
    162
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 42
    Localisation : Belgique

    Informations professionnelles :
    Activité : Chef de projet NTIC
    Secteur : Conseil

    Informations forums :
    Inscription : Novembre 2008
    Messages : 162
    Points : 898
    Points
    898
    Par défaut
    Citation Envoyé par Stéphane le calme Voir le message
    varient entre 500 $ et 3,133 $
    3,133.7
    si on vire le .7, c'est beaucoup moins amusant :p



    A part ça: c'est une super initiative :o

  3. #3
    Expert confirmé Avatar de Zefling
    Homme Profil pro
    Développeur Web
    Inscrit en
    Avril 2007
    Messages
    1 189
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Puy de Dôme (Auvergne)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Avril 2007
    Messages : 1 189
    Points : 4 768
    Points
    4 768
    Par défaut
    3,133.7 pour « eleet »

    Sinon c'est sur que sans le .7 ça le fait pas.

    Google fait aussi ça dans son intérêt, mais bon, comme ça sert aussi l'intérêt commun, c'est assez difficile de critiquer négativement la chose.

  4. #4
    Membre chevronné
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Juillet 2007
    Messages
    889
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 42
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : Juillet 2007
    Messages : 889
    Points : 2 042
    Points
    2 042
    Par défaut
    C'est en plein accord avec le principe de l'Open-Source : J'ai besoin de ce logiciel, je l'utilise, au besoin je l'améliore et cela profite a tous. Merci a tout ceux qui participent a leur développement en respectant leur principe. Google en fait partie.
    PS : trouver une faille dans OpenSSH, n'est a mon avis pas rentable au sens ou c'est extrêmement difficile. Si j'étais Hacker ou société de sécurité, je m'attaquerait au reste.

Discussions similaires

  1. Google intègre les menus des restaurants dans les résultats de recherche
    Par Stéphane le calme dans le forum Actualités
    Réponses: 0
    Dernier message: 03/03/2014, 13h55
  2. Google rachète la firme Widevine, spécialisée dans les DRM
    Par Katleen Erna dans le forum Actualités
    Réponses: 4
    Dernier message: 06/12/2010, 09h49
  3. Google rachète une start-up spécialisée dans les vidéos en 3D
    Par Gordon Fowler dans le forum Actualités
    Réponses: 1
    Dernier message: 13/09/2010, 12h57
  4. Réponses: 8
    Dernier message: 29/04/2010, 02h35
  5. Les bases de données dans un logiciel PRo
    Par LaMusaraigne dans le forum Langages de programmation
    Réponses: 1
    Dernier message: 30/06/2005, 08h18

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo