IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Google lance un programme de subvention des chercheurs en sécurité


Sujet :

Sécurité

  1. #1
    Chroniqueur Actualités
    Avatar de Michael Guilloux
    Homme Profil pro
    Data Consultant
    Inscrit en
    juillet 2013
    Messages
    2 512
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 31
    Localisation : Côte d'Ivoire

    Informations professionnelles :
    Activité : Data Consultant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : juillet 2013
    Messages : 2 512
    Points : 78 707
    Points
    78 707
    Billets dans le blog
    2
    Par défaut Google lance un programme de subvention des chercheurs en sécurité
    Google lance un programme de subvention des chercheurs en sécurité
    pour les encourager à rechercher les bugs dans ses produits et services

    La firme de Mountain View est plus que jamais déterminée à éliminer toutes les vulnérabilités qui pourraient affecter ses produits et services.
    Pour cela, Google avait déjà mis en place des programmes pour récompenser les chercheurs qui reportaient des bugs dans ses différents produits et services.

    Ces programmes ont permis de récompenser, seulement en 2014, plus de 200 différents chercheurs pour plus de 500 bugs qui ont été reportés. D'après Google, les contributions de ces chercheurs ont permis de corriger ces vulnérabilités avant qu'elles ne causent de graves dommages aux utilisateurs.
    En chiffres, c'est plus de 1,5 million de dollars que Google a déboursés pour récompenser les chercheurs en 2014 ; la plus grande récompense était de 150 000$, accompagné d’un stage à Google pour le chercheur récompensé. En somme, depuis 2010, c’est plus de 4 millions de dollars de récompenses.


    La collaboration de la communauté des chercheurs en sécurité, combinée aux efforts internes des équipes de sécurité de Google ont permis de rendre les produits et services Google plus sûrs et donc de rendre de plus en plus difficile la découverte de nouveaux bugs.

    Pour encourager les chercheurs à continuer à rechercher des vulnérabilités dans certains produits et services de Google, l'entreprise a lancé un programme de subvention pour soutenir ces derniers.

    « Tout d'abord, les efforts des chercheurs à travers ces programmes, combinés à notre propre travail de sécurité en interne, font qu'il est de plus en plus difficile de trouver des bugs. Bien sûr, c'est de bonnes nouvelles, mais il peut aussi être décourageant lorsque les chercheurs investissent leur temps et peinent à trouver des problèmes. Avec cela à l'esprit, aujourd'hui, nous lançons un nouveau programme expérimental : Subventions des recherches de vulnérabilité. » A écrit l'entreprise dans un billet de blog.


    Google a annoncé que ces subventions qui vont de 1 337 $ à 3 133,7 $ viennent pour « récompenser les chercheurs en sécurité qui investissent leur temps dans la recherche de bugs des produits et services, même dans le cas où aucune vulnérabilité n'a été trouvée ». L'entreprise a ajouté que si, en plus de la subvention, une vulnérabilité est trouvée, le chercheur sera également admissible à une récompense dans le cadre de son programme habituel de récompense des chasseurs de bugs.

    Il faut aussi préciser que Google a décidé de subventionner les chercheurs seulement pour certains produits et services, en particulier, des services et fonctionnalités nouvellement lancés et des produits sensibles.

    Par ailleurs, l'entreprise a annoncé que « toutes les applications mobiles officiellement développées par Google sur Google Play et iTunes seront désormais prises en compte dans le cadre du Programme de récompense de vulnérabilité ».

    Sources : Google online Security Blog, Vulnerability Research Grant Rules

    Vous êtes un chercheur en sécurité et vous êtes intéressé, postulez pour bénéficier de la subvention

    Que pensez-vous du programme de subvention de Google ?
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Expert éminent
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    août 2007
    Messages
    2 158
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : août 2007
    Messages : 2 158
    Points : 7 829
    Points
    7 829
    Par défaut
    Citation Envoyé par Michael Guilloux Voir le message
    Que pensez-vous du programme de subvention de Google ?
    Difficile d'être contre.
    Je me pose juste la question de savoir comment les chercheurs subventionnés vont devoir justifier qu'ils cherchent effectivement (et qu'ils ne se content pas de dire "je cherche sans rien trouver" alors qu'ils n'en foutent pas une)
    Si par exemple, ils doivent fournir la liste de leurs tests et de leurs pistes de recherches, cela pourrait donner trop d'indication à Google qui pourrait anticiper des correctifs avant que les chercheurs n'aient eu le temps de poursuivre et éventuellement trouver un bug. Les privant ainsi de la récompense (et de la satisfaction d'avoir trouvé)

  3. #3
    Membre éprouvé Avatar de Shuty
    Homme Profil pro
    Ingénieur en développement
    Inscrit en
    octobre 2012
    Messages
    630
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Ingénieur en développement
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : octobre 2012
    Messages : 630
    Points : 1 172
    Points
    1 172
    Par défaut
    Citation Envoyé par Saverok Voir le message
    Difficile d'être contre.
    Je me pose juste la question de savoir comment les chercheurs subventionnés vont devoir justifier qu'ils cherchent effectivement (et qu'ils ne se content pas de dire "je cherche sans rien trouver" alors qu'ils n'en foutent pas une)
    Subventions par recherches, avec pistes, items checké, fails, results etc.. C'est en quelque sort le même rapport que te founit les équipe qualité lorsqu'ils font des test sur ton appli.



    Si par exemple, ils doivent fournir la liste de leurs tests et de leurs pistes de recherches, cela pourrait donner trop d'indication à Google qui pourrait anticiper des correctifs avant que les chercheurs n'aient eu le temps de poursuivre et éventuellement trouver un bug. Les privant ainsi de la récompense (et de la satisfaction d'avoir trouvé)
    Je ne pense pas que nous soyons dans un système où l'un veut doubler l'autre.
    Agence web Dim'Solution, créateur de solutions numériques
    Sites internet, ecommerce, logiciels, applications mobiles, référencement (SEO), plugin Prestashop, Magento, WordPress, Joomla!...

    Cours de trading gratuit | Envoyer des sms gratuitement | Envoyer des fax gratuitement | Plateforme de Fax à l'international

  4. #4
    Membre averti Avatar de Jonyjack
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    avril 2011
    Messages
    149
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Indre et Loire (Centre)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : Finance

    Informations forums :
    Inscription : avril 2011
    Messages : 149
    Points : 428
    Points
    428
    Par défaut
    Je vais certainement jeter un pavé dans la mare avec cette découverte fracassante mais je prends le risque () :

    1 337 $ => Leet
    3 133,7 $ => Eleet => Elite

    Ils ont le sens de l'humour même avec les salaires

  5. #5
    Membre actif
    Homme Profil pro
    Expertise sécurité
    Inscrit en
    avril 2013
    Messages
    185
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Expertise sécurité

    Informations forums :
    Inscription : avril 2013
    Messages : 185
    Points : 268
    Points
    268
    Par défaut
    On aura jamais vu des stagiaires aussi efficaces...

    @+

Discussions similaires

  1. Microsoft lance son programme de récompenses des hackers
    Par Hinault Romaric dans le forum Sécurité
    Réponses: 8
    Dernier message: 18/11/2016, 17h10
  2. Des chercheurs en sécurité découvrent Dexter
    Par Hinault Romaric dans le forum Sécurité
    Réponses: 6
    Dernier message: 19/12/2012, 20h34
  3. Google lance un programme de certification pour les Google Apps
    Par Katleen Erna dans le forum Actualités
    Réponses: 7
    Dernier message: 07/03/2011, 12h29
  4. Réponses: 15
    Dernier message: 02/04/2010, 13h09
  5. Réponses: 21
    Dernier message: 10/03/2010, 16h52

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo