Google : Énième chasse au bug et récompenses cash à la clé

1
85

Google a annoncé la distribution des récompenses à ceux qui trouveront des failles dans ses produits. Des primes allant jusqu’à 75 000$ pour une faille. De quoi aiguiser l’appétit des spécialistes de la sécurité.

Le projet remonte à l’année 2010. Google, a lancé cette année le programme Vulnerability Rewards Progam, qui consiste à identifier les vulnérabilités qui touchent Google Chrome et son support Open source Chronium. Une idée qui a permis à Google d’économiser des millions de dollars.  En effet, les chercheurs ont réussi à détecter 1500 vulnérabilités. Depuis la mise en place du projet, Le géant de Mountain View a distribué 828 000$ de primes pour uniquement 250 chercheurs.

Contrairement à Microsoft, qui pour l’instant se contente de ses propres spécialistes, Google s’appuie sur des tiers. Depuis 2010, la firme confirme qu’elle a reçu plus de 1500 rapports de vulnérabilités. Google se dit très satisfait des résultats obtenus et communiqués par ses partenaires.

Selon un article diffusé sur le blog, la firme a déclaré qu’elle est prête à accorder une récompense allant jusqu’à 5 000$ pour la découverte d’une faille dans ses produits (Gmail et Google Wallet). Concernant les vulnérabilités permettant de contourner l’authentification et les fuites de données, la firme octroiera une prime de 75 000$. Pour la découverte d’un bug de type cross site-scripting  sur https://accounts.google.com la prime sera de l’ordre de 7 500$.

 

Source : MagSecurs

1 COMMENTAIRE

  1. Pff… Malgrès que l’on possèdes une XSS ou une SQLi, ils ne prennent même pas le temps de vous recontacter

Les commentaires sont fermés.