Google a annoncé la distribution des récompenses à ceux qui trouveront des failles dans ses produits. Des primes allant jusqu’à 75 000$ pour une faille. De quoi aiguiser l’appétit des spécialistes de la sécurité.

Le projet remonte à l’année 2010. Google, a lancé cette année le programme Vulnerability Rewards Progam, qui consiste à identifier les vulnérabilités qui touchent Google Chrome et son support Open source Chronium. Une idée qui a permis à Google d’économiser des millions de dollars.  En effet, les chercheurs ont réussi à détecter 1500 vulnérabilités. Depuis la mise en place du projet, Le géant de Mountain View a distribué 828 000$ de primes pour uniquement 250 chercheurs.

Contrairement à Microsoft, qui pour l’instant se contente de ses propres spécialistes, Google s'appuie sur des tiers. Depuis 2010, la firme confirme qu’elle a reçu plus de 1500 rapports de vulnérabilités. Google se dit très satisfait des résultats obtenus et communiqués par ses partenaires.

Selon un article diffusé sur le blog, la firme a déclaré qu’elle est prête à accorder une récompense allant jusqu’à 5 000$ pour la découverte d’une faille dans ses produits (Gmail et Google Wallet). Concernant les vulnérabilités permettant de contourner l’authentification et les fuites de données, la firme octroiera une prime de 75 000$. Pour la découverte d’un bug de type cross site-scripting  sur https://accounts.google.com la prime sera de l’ordre de 7 500$.




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 144004
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI