Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Expert éminent sénior

    Avatar de Djug
    Homme Profil pro
    Inscrit en
    mai 2007
    Messages
    2 980
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 33
    Localisation : Algérie

    Informations forums :
    Inscription : mai 2007
    Messages : 2 980
    Points : 18 284
    Points
    18 284
    Par défaut Google récompensera ceux qui trouveront des failles de sécurité dans le navigateur Chrome
    Google récompensera ceux qui trouveront des failles de sécurité dans le navigateur Chrome

    Suivant les traces de Mozilla, Google a annoncé sur un billet du blog officiel du projet Chromium le lancement d’un nouveau programme qui consiste à récompenser ceux qui trouveront des failles de sécurité dans le navigateur Chrome, ce qui devrait rendre les hackers à travers le monde heureux.



    Alors que Mozilla offre jusqu'à 500 $ par bug, Google va offrir des récompenses allant de 500 à 1337$ (en référence à Leet Speak) pour chaque bug jugé conséquent.

    Google demande aux chercheurs de ne pas divulguer les failles publiquement, avant de les signaler et de les enregistrer dans le Chromium bug tracker, parce que dans le cas où plusieurs personnes découvriront le même bug, seul le premier inscrit sur le « bug tracker » sera récompensé.
    Google signale que les plugins et les extensions du navigateur ne sont pas concernés par ce programme.


    source

    Pensez-vous que Google sous-estime ou surestime le niveau de sécurité de son navigateur ?


    voir aussi:

    Google Chrome 4 est arrivé : vitesse, synchronisation, extensions et API pour les développeurs sont au menu

  2. #2
    Expert confirmé
    Avatar de Lyche
    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    janvier 2007
    Messages
    2 523
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Val de Marne (Île de France)

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : janvier 2007
    Messages : 2 523
    Points : 5 820
    Points
    5 820
    Billets dans le blog
    4
    Par défaut
    Je pense qu'avec des effets d'annonces comme ça, ils vont court-circuiter les critiques probables sur les éventuels bugs. "Vous voyez, on est pas sur de faire du 100% et on met tout en œuvre pour corriger".
    Je pense aussi que ça leur reviens moins cher que de payer des types toute l'année pour trouver les bugs.
    Rejoignez la communauté du chat et partagez vos connaissances ou vos questions avec nous

    Mon Tutoriel pour apprendre les Agregations
    Consultez mon Blog SQL destiné aux débutants

    Pensez à FAQ SQL Server Ainsi qu'aux Cours et Tuto SQL Server

  3. #3
    Inactif  
    Profil pro
    Inscrit en
    février 2003
    Messages
    4 341
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : février 2003
    Messages : 4 341
    Points : 5 096
    Points
    5 096
    Par défaut
    Je pense surtout que c'est une bonne manière de cacher les vices de formes de son navigateurs, puisque pour toucher le jackpot, les trouveurs ne doivent pas les divulguer !

  4. #4
    Rédacteur

    Avatar de gege2061
    Femme Profil pro
    Administrateur de base de données
    Inscrit en
    juin 2004
    Messages
    5 840
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Âge : 36
    Localisation : France

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : juin 2004
    Messages : 5 840
    Points : 11 458
    Points
    11 458
    Par défaut
    Citation Envoyé par Louis Griffont Voir le message
    Je pense surtout que c'est une bonne manière de cacher les vices de formes de son navigateurs, puisque pour toucher le jackpot, les trouveurs ne doivent pas les divulguer !
    Bien sur que si, mais sur le gestionnaire de bug du projet en premier !

  5. #5
    Membre chevronné
    Profil pro
    Inscrit en
    mars 2005
    Messages
    1 683
    Détails du profil
    Informations personnelles :
    Âge : 35
    Localisation : France

    Informations forums :
    Inscription : mars 2005
    Messages : 1 683
    Points : 2 060
    Points
    2 060
    Par défaut
    Citation Envoyé par Louis Griffont Voir le message
    Je pense surtout que c'est une bonne manière de cacher les vices de formes de son navigateurs, puisque pour toucher le jackpot, les trouveurs ne doivent pas les divulguer !
    Ce genre de système à fait ces preuves : cf les concours RSA.

    Je trouve que c'est une bonne idée, en plus je ne savais pas que Mozilla le faisait, je suis content de l'apprendre.
    dam's

  6. #6
    Inactif  
    Profil pro
    Inscrit en
    février 2003
    Messages
    4 341
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : février 2003
    Messages : 4 341
    Points : 5 096
    Points
    5 096
    Par défaut
    Citation Envoyé par gege2061 Voir le message
    Bien sur que si, mais sur le gestionnaire de bug du projet en premier !
    En gros, ils veulent éviter ce qu'ils ont fait à Microsoft en criant au scandale après avoir trouvé une faille de sécurité sur IE6 !
    Aurait-il peur du retour de bâton ?

  7. #7
    Membre expérimenté Avatar de shkyo
    Homme Profil pro
    Développeur Robotique - Administrateur systèmes
    Inscrit en
    juin 2003
    Messages
    841
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 46
    Localisation : France, Ille et Vilaine (Bretagne)

    Informations professionnelles :
    Activité : Développeur Robotique - Administrateur systèmes

    Informations forums :
    Inscription : juin 2003
    Messages : 841
    Points : 1 461
    Points
    1 461
    Par défaut
    Ah la bonne vieille méthode "chasseur de primes" à l'américaine, cela reste discutable, mais bon quand on a un gros portefeuille, ça donne toujours quelques résultats...
    L'homme sage apprend de ses erreurs, l'homme plus sage apprend des erreurs des autres. - Confucius -

    Ma (petite...) chaine Youtube : https://www.youtube.com/channel/UCy-...P2tH5UwOtLaYKw
    Si vous avez quelques minutes, passez donc voir mon site http://www.photospicsandco.fr/
    Envie de tee-shirts (et goodies!) originaux et sympa ? Visitez mon site... http://www.zazzle.com/shkyo30

  8. #8
    Expert confirmé
    Avatar de Lyche
    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    janvier 2007
    Messages
    2 523
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Val de Marne (Île de France)

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : janvier 2007
    Messages : 2 523
    Points : 5 820
    Points
    5 820
    Billets dans le blog
    4
    Par défaut
    Debugger User, laissons aux autres le soin de faire ce que nous ne savons/pouvons/voulons faire.
    Rejoignez la communauté du chat et partagez vos connaissances ou vos questions avec nous

    Mon Tutoriel pour apprendre les Agregations
    Consultez mon Blog SQL destiné aux débutants

    Pensez à FAQ SQL Server Ainsi qu'aux Cours et Tuto SQL Server

  9. #9
    Membre chevronné
    Profil pro
    Inscrit en
    mars 2005
    Messages
    1 683
    Détails du profil
    Informations personnelles :
    Âge : 35
    Localisation : France

    Informations forums :
    Inscription : mars 2005
    Messages : 1 683
    Points : 2 060
    Points
    2 060
    Par défaut
    Citation Envoyé par Louis Griffont Voir le message
    En gros, ils veulent éviter ce qu'ils ont fait à Microsoft en criant au scandale après avoir trouvé une faille de sécurité sur IE6 !
    Aurait-il peur du retour de bâton ?
    Ca peut aussi être une façon de montrer la fiabilité de leur système, je redonne le même exemple avec RSA .
    dam's

  10. #10
    Membre averti Avatar de exodev
    Inscrit en
    septembre 2009
    Messages
    201
    Détails du profil
    Informations personnelles :
    Âge : 33

    Informations forums :
    Inscription : septembre 2009
    Messages : 201
    Points : 336
    Points
    336
    Par défaut
    Citation Envoyé par Louis Griffont Voir le message
    Je pense surtout que c'est une bonne manière de cacher les vices de formes de son navigateurs, puisque pour toucher le jackpot, les trouveurs ne doivent pas les divulguer !
    ah ?

    Q) Will bugs disclosed publicly without giving Chromium developers an opportunity to fix them first still qualify?
    A) We encourage responsible disclosure. Note that we believe responsible disclosure is a two-way street; it's our job to fix serious bugs within a reasonable time frame.

    Q) Do I still qualify if I disclose the problem publicly once fixed?
    A) Yes, absolutely. We encourage open collaboration. We will also make sure to credit you in the relevant Google Chrome release notes and nominate you for the Google Security "thank you" section.

  11. #11
    Inactif  
    Profil pro
    Inscrit en
    février 2003
    Messages
    4 341
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : février 2003
    Messages : 4 341
    Points : 5 096
    Points
    5 096
    Par défaut
    De bonnes paroles... Wait and See !

  12. #12
    Membre éprouvé

    Inscrit en
    janvier 2006
    Messages
    969
    Détails du profil
    Informations forums :
    Inscription : janvier 2006
    Messages : 969
    Points : 935
    Points
    935
    Par défaut
    500 USD, soit l'équivalent du coût d'une journée de travail pour un programmeur ultra débutant. La grande classe.
    Je pense que si je trouvais une vulnérabilité critique, j'exigerais nettement plus que ça.

  13. #13
    Membre averti Avatar de exodev
    Inscrit en
    septembre 2009
    Messages
    201
    Détails du profil
    Informations personnelles :
    Âge : 33

    Informations forums :
    Inscription : septembre 2009
    Messages : 201
    Points : 336
    Points
    336
    Par défaut
    Citation Envoyé par guidav Voir le message
    500 USD, soit l'équivalent du coût d'une journée de travail pour un programmeur ultra débutant. La grande classe.
    Je pense que si je trouvais une vulnérabilité critique, j'exigerais nettement plus que ça.
    Si l'on part sur la base d'un mois de 4 semaines avec 5 jours de travail par semaine, ça nous fait du 500*5*4 = 10.000$ par mois pour un ultra débutant... Ils embauchent dans ton coin ?

  14. #14
    Expert éminent
    Avatar de Michaël
    Profil pro
    Ingénieur systèmes et réseaux
    Inscrit en
    juillet 2003
    Messages
    3 497
    Détails du profil
    Informations personnelles :
    Âge : 32
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Ingénieur systèmes et réseaux

    Informations forums :
    Inscription : juillet 2003
    Messages : 3 497
    Points : 8 146
    Points
    8 146
    Par défaut
    500$ pour le coût employeur c'est pas ce que touche l'employé, loin de là

  15. #15
    Membre chevronné
    Profil pro
    Inscrit en
    mars 2005
    Messages
    1 683
    Détails du profil
    Informations personnelles :
    Âge : 35
    Localisation : France

    Informations forums :
    Inscription : mars 2005
    Messages : 1 683
    Points : 2 060
    Points
    2 060
    Par défaut
    Citation Envoyé par Michaël Voir le message
    500$ pour le coût employeur c'est pas ce que touche l'employé, loin de là
    Un consultant 500€/Jour est loin d'être un débutant.
    dam's

  16. #16
    Expert confirmé Avatar de Barsy
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    octobre 2007
    Messages
    1 482
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels

    Informations forums :
    Inscription : octobre 2007
    Messages : 1 482
    Points : 5 213
    Points
    5 213
    Par défaut
    Citation Envoyé par dams78 Voir le message
    Un consultant 500€/Jour est loin d'être un débutant.
    Si, Un développeur débutant est vendu entre 400 et 500 €/jour.
    Bien entendu, le développeur lui est payé entre 100 et 150€/jour (brut bien evidemment).
    "tatatatatatatatataaa !! tata taaa !! tata taaa !! tatatata tataaa !! tata taaa !! tata taaa !!"

  17. #17
    Membre chevronné
    Profil pro
    Inscrit en
    mars 2005
    Messages
    1 683
    Détails du profil
    Informations personnelles :
    Âge : 35
    Localisation : France

    Informations forums :
    Inscription : mars 2005
    Messages : 1 683
    Points : 2 060
    Points
    2 060
    Par défaut
    Citation Envoyé par Barsy Voir le message
    Si, Un développeur débutant est vendu entre 400 et 500 €/jour.
    Bien entendu, le développeur lui est payé entre 100 et 150€/jour (brut bien evidemment).
    Je suis d'accord qu'il y a une différence entre le salaire du dév et ce qu'il est facturé.
    Mais 500€ pour moi c'est pas un débutant : dans mon ancien service pour un consultant payé 550€ (dans ces eaux là, je crois) il a fallut l'accord du N+2. Et quand j'en a parlé avec des externes (à l'époque j'étais apprentis, pas trop au courant de ces formalités) eux avec, entre 15 et 30 d'exp étaient facturés dans les 500€.
    Et pareil quand j'ai voulus savoir ce que j'étais facturé, en en parlant avec mon oncle (manager à France Telecom) il a supposé que j'étais facturé dans les 350€ (et j'avais 2 ans d'exp).

    Enfin bon...
    dam's

  18. #18
    Membre averti Avatar de exodev
    Inscrit en
    septembre 2009
    Messages
    201
    Détails du profil
    Informations personnelles :
    Âge : 33

    Informations forums :
    Inscription : septembre 2009
    Messages : 201
    Points : 336
    Points
    336
    Par défaut
    Citation Envoyé par Michaël Voir le message
    500$ pour le coût employeur c'est pas ce que touche l'employé, loin de là
    En ce mettant à ce niveau c'est plus raisonnable déja effectivement :p

    Cela dit dans le cas présent, cette rémunération me semble surtout concerné les gens qui stressent chrome en dehors de leur travail.

  19. #19
    Inactif  
    Profil pro
    Inscrit en
    février 2003
    Messages
    4 341
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : février 2003
    Messages : 4 341
    Points : 5 096
    Points
    5 096
    Par défaut
    Heu, vous montez pas le bourrichon, les mecs, Google n'a encore rien versé !

  20. #20
    Rédacteur/Modérateur
    Avatar de loufab
    Homme Profil pro
    rédacteur/modérateur
    Inscrit en
    avril 2005
    Messages
    11 120
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : rédacteur/modérateur
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : avril 2005
    Messages : 11 120
    Points : 22 498
    Points
    22 498
    Par défaut
    Citation Envoyé par dams78 Voir le message
    Envoyé par Michaël
    500$ pour le coût employeur c'est pas ce que touche l'employé, loin de là

    Un consultant 500€/Jour est loin d'être un débutant.
    Et il y a une différence entre le dollars US et l'€uro !!!
    Détecter les modifications formulaire Cloud storage et ACCESS
    Classe MELA(CRUD) Opérateur IN et zone de liste Opérateur LIKE
    Visitez mon Blog
    Les questions techniques par MP ne sont pas lues et je ne pratique pas la bactériomancie

Discussions similaires

  1. Des failles de sécurité découvertes dans Google App Engine
    Par Michael Guilloux dans le forum Sécurité
    Réponses: 0
    Dernier message: 18/05/2015, 16h08
  2. Réponses: 84
    Dernier message: 05/02/2010, 11h01
  3. Réponses: 2
    Dernier message: 09/07/2009, 18h10
  4. Réponses: 7
    Dernier message: 21/12/2007, 13h56

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo