Publié par UnderNews Actu - Télécharger l'application Android

Google a annoncé la distribution des récompenses à ceux qui trouveront des failles dans ses produits. Des primes allant jusqu’à 75 000$ pour une faille. De quoi aiguiser l’appétit des spécialistes de la sécurité.

Le projet remonte à l’année 2010. Google, a lancé cette année le programme Vulnerability Rewards Progam, qui consiste à identifier les vulnérabilités qui touchent Google Chrome et son support Open source Chronium. Une idée qui a permis à Google d’économiser des millions de dollars.  En effet, les chercheurs ont réussi à détecter 1500 vulnérabilités. Depuis la mise en place du projet, Le géant de Mountain View a distribué 828 000$ de primes pour uniquement 250 chercheurs.

PIA VPN

Contrairement à Microsoft, qui pour l’instant se contente de ses propres spécialistes, Google s’appuie sur des tiers. Depuis 2010, la firme confirme qu’elle a reçu plus de 1500 rapports de vulnérabilités. Google se dit très satisfait des résultats obtenus et communiqués par ses partenaires.

Selon un article diffusé sur le blog, la firme a déclaré qu’elle est prête à accorder une récompense allant jusqu’à 5 000$ pour la découverte d’une faille dans ses produits (Gmail et Google Wallet). Concernant les vulnérabilités permettant de contourner l’authentification et les fuites de données, la firme octroiera une prime de 75 000$. Pour la découverte d’un bug de type cross site-scripting  sur https://accounts.google.com la prime sera de l’ordre de 7 500$.

 

Source : MagSecurs

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (1 votes, note : 3,00 sur 5)
Loading...

Mots clés : , , , , ,

Recherches en relation :

  • récompense google pour les membres

Vos réactions
  1. XIIV

    Pff… Malgrès que l’on possèdes une XSS ou une SQLi, ils ne prennent même pas le temps de vous recontacter





Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.