fans
abonnés
Payer les spécialistes du monde de la sécurité lorsqu’ils identifient des failles dans des logiciels est devenu chose courante dans le monde des navigateurs web, Google distribue ainsi jusqu’à 3133,7 dollars par faille critique découverte dans son butineur, Chrome.
La Google Security Team étend aujourd’hui ce principe aux applications web, qui prennent une place de plus en plus importante au sein de la stratégie de développement de la firme.
Une manière de remercier ceux qui y trouveront des vulnérabilités, mais aussi de s’assurer que le détail de ces failles de sécurité ne filtrera pas sur le web avant qu’un correctif ait pu être appliqué.
Un partenariat gagnant-gagnant pour les deux parties.
Comme pour Chrome, Google distribuera entre 500 dollars et 3.133,7 dollars par bogue découvert sur les sites:
- .google.com
- .youtube.com
- .blogger.com
- .orkut.com
Seuls certains types de vulnérabilités sont concernés par ce programme, la compagnie n’autorisant pas en toute logique les attaques par déni de service et autres joyeusetés du domaine du piratage pur (et contre lesquelles aucune parade efficace n’existe).
Plus de détails sur le blogue officiel (anglais)
La Google Security Team étend aujourd’hui ce principe aux applications web, qui prennent une place de plus en plus importante au sein de la stratégie de développement de la firme.
Une manière de remercier ceux qui y trouveront des vulnérabilités, mais aussi de s’assurer que le détail de ces failles de sécurité ne filtrera pas sur le web avant qu’un correctif ait pu être appliqué.
Un partenariat gagnant-gagnant pour les deux parties.
Comme pour Chrome, Google distribuera entre 500 dollars et 3.133,7 dollars par bogue découvert sur les sites:
- .google.com
- .youtube.com
- .blogger.com
- .orkut.com
Seuls certains types de vulnérabilités sont concernés par ce programme, la compagnie n’autorisant pas en toute logique les attaques par déni de service et autres joyeusetés du domaine du piratage pur (et contre lesquelles aucune parade efficace n’existe).
Plus de détails sur le blogue officiel (anglais)
(source:silicon)
