Les pirates éthiques recevront une augmentation de la part de Google
Google versera plus d’argent aux chercheurs indépendants, qui dénichent des bugs sur des sites web tels YouTube et Blogger.
Google va augmenter ses récompenses attribuées à ceux/celles qui découvrent des bugs (défauts) dans le code web de ses principaux domaines: Blogger, YouTube et Google proprement dit. Pour la divulgation d’un défaut, l’entreprise technologique versait 100 à 20.000 dollars précédemment. A présent, ce montant maximal va croître de quelque 50 pour cent à 31.337 dollars.
Depuis 2010 déjà, Google rétribue ce qu’on appelle des pirates éthiques, lorsqu’ils lui font part de points faibles (brèches ou failles) dans la sécurité de son navigateur web Chrome notamment. A l’époque, les montants étaient nettement plus faibles, puisque le tarif pratiqué oscillait entre 500 et 1.337 dollars, en fonction de la gravité du défaut découvert. L’année dernière, Google a versé en tout trois millions de dollars de récompenses pour la divulgation de failles dans ses domaines, ainsi que dans le système d’exploitation Android pour appareils mobiles.
Josh Armour, directeur du Google Vulnerability Rewards Program (VRP), a tenu les propos suivants: “Les bugs qui impactent gravement la sécurité de nos utilisateurs, deviennent au fil des ans toujours plus malaisément identifiables. Voilà pourquoi nous voulons récompenser davantage les chercheurs externes qui consacrent leur temps à trouver ces défauts.”
Selon le pirate éthique belge Inti De Ceukelaire, Google entend surtout rester ainsi attrayante pour les pirates éthiques comme lui: “Lorsque Google lança son programme ‘bug bounty’ en 2011, il n’y avait guère d’autres alternatives en dehors de Mozilla et Facebook. En raison de la popularité des récompenses liées à la découverte de bugs par piratage éthique, le nombre de programmes a singulièrement crû: il y a à présent l’embarras du choix tout simplement. De nouveaux acteurs tels Uber et Airbnb paient parfois même plus pour un bug déterminé que Google et Facebook. Qui plus est, ces failles sont nettement plus faciles à détecter.”
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici