La chasse aux bugs continue chez Google,
l'entreprise rajoute les extensions Chrome au programme et augmente les récompenses
En novembre 2010, Google lançait son Vulnerability Reward Program, un concours qui prime les découvertes de vulnérabilités sur une gamme de produits Google. L'entreprise entend désormais soumettre les applications et extensions Chrome qu'elle a développées au crible des chercheurs en sécurité.
«Nous pensons que développer des extensions Chrome sécurisées est relativement facile (dans la mesure où nos directives en la matière sont respectées), mais étant donné que les extensions comme Hangout ou Gmail sont largement utilisées, nous voulons nous assurer que les efforts pour les garder sécuritaires sont récompensés en conséquence» expliquent Eduardo Vela Nava et Michal Zalewski, deux ingénieurs Google.
Et, comme pour encourager les participants, l'entreprise a augmenté sensiblement le montant des récompenses attribuées dans le cadre de Patch Rewards Program, un concours similaire lancé en octobre dernier. Pour rappel, ce concours se focalise sur les programmes open source les plus utilisés. Au départ, les récompenses étaient comprises entre 500 et 3 133 dollars. La grille de récompenses a été revue comme suit:
- 10 000 dollars pour des améliorations complexes qui préviennent bon nombre de vulnérabilités dans le code affecté;
- 5 000 dollars pour des patchs modérément complexes qui fournissent des avantages sécuritaires convaincants;
- entre 500 et 1 337 dollars pour des soumissions qui sont très simples ou qui n'offrent que des avantages spéculatifs.
« Nous espérons une collaboration perpétuelle avec la grande communauté de sécurité et nous continuerons d'investir dans ces programmes pour aider à rendre Internet plus sûr pour tout le monde », a déclaré Google.
Source : Blog Google, Patch Reward Program, Vulnerability Reward Program
Et vous ?
Qu'en pensez-vous ?
Partager