Google augmente les rétributions pour découverte de vulnérabilités dans Chrome

1
78

Chaque jour, le prix des fameuses vulnérabilités “o-Day” augmente sur le marché noir, risquant de provoquer de gros dégâts entre de mauvaises mains. Dans un même temps, Google a annoncé une augmentation des primes offertes aux chercheurs indépendants capable de déceler des vulnérabilités au sein de leur navigateur. Une façon de contrer la tendance ?

Google vient en effet d’annoncer sur son blog que les nouvelles primes offertes en récompense du report de vulnérabilités sur son navigateur Web Chrome s’élèvent dorénavant jusqu’à 15 000 dollars, voire même $30 000 si vous parvenez à les impressionner avec un rapport complet accompagné d’un exploit PoC fonctionnant (contournement de la Sandbox). Avant cela, le maximum tournait autour des 5000 dollars seulement.

Il n’est plus un secret pour personne que Google mise beaucoup sur la sécurité de Chrome : outre ses équipes internes, la firme de Mountain View a depuis longtemps encouragé les chercheurs externes pour débusquer les failles de son navigateur, notamment à travers plusieurs hackathons dédiés et un programme de récompenses et de primes (bug bounty).

Google en profite également pour détailler plus précisément le barème de ces récompenses, selon le type de vulnérabilités découvertes par le chercheur. C’est un document particulièrement intéressant, qui permet peut-être de mieux comprendre la politique de Google dans ce domaine. Outre la nature de la faille, la qualité du rapport transmis à Google joue aussi énormément sur la récompense finale : un utilisateur aura tout intérêt à soigner son rapport et à proposer un exploit complet de la faille pour toucher la prime maximum.

Autant prévenir de suite, il sera bien difficile de toucher le jackpot !

 

Les commentaires sont fermés.