La sécurité informatique n’est pas de tout repos et son coût s’élève à plusieurs millions de dollars pour les entreprises. Si les sociétés informatiques travaillent d’arrache-pied pour sécuriser nos logiciels, appareils ou autres services en interne, elles ont toutes mis en place des programmes de Bug Bounty. 

Les programmes de récompenses liés aux vulnérabilités (Bug Bounty) sur différents produits permettent d’éprouver chaque service à toutes sortes d’attaques venant de l’extérieur. Ainsi tout un chacun peut s’amuser à mettre à l’épreuve un logiciel et ainsi se voir récompenser en argent sonnant et trébuchant. Comme toutes les sociétés liées à l’Internet, Google propose son propre système de récompenses et verse chaque année des sommes énormes aux chercheurs qui découvrent des problèmes de sécurité. Grâce à ces failles décelées, la firme de Mountain View protège les utilisateurs de ses services. 

Si Google augmente les primes de son programme de Bug Bounty cela signifie qu’il souhaite encore augmenter notre sécurité

Depuis 2010 Google a recueilli plus de 8 500 rapports de bugs et autres vulnérabilités. La firme d’Alphabet a récompensé les chercheurs à hauteur de 5 millions de dollars et visiblement cette dépense devrait encore s’accroître ces prochaines années aux vues de l’augmentation des primes.

Le 19 juillet 2019, Google  passe le montant maximum d’un rapport de haute qualité de 15 000 dollars à 30 000 dollars, tandis que le niveau de référence passe de 5 000 dollars à 15 000 dollars. Le montant de la récompense du programme Chrome Fuzzer est également doublé pour atteindre 1 000 dollars. 

ChromeOS possède la meilleure prime

Le plus intéressant dans ces augmentations vient de la partie liée au système d’exploitation Chrome OS qui peut atteindre la somme folle de 150 000$ sur la recherche d’une chaîne d’exploitation


High-quality report with proof of concept/exploitHigh-quality reportBaseline
Sandbox escape and Firmware$30,000$20,000$5,000 – $15,000
Lockscreen bypass$5,000 – $15,000
Chrome OS Persistence$5,000 – $15,000

Si vous souhaitez plus de détails sur les récompenses, les différents failles ainsi que leur  niveau ou en savoir plus avec les informations détaillées, je vous invite à vous rendre sur la page de Google consacrée à la sécurité des applications.

Si vous rencontrez un bogue sur ChromeOS ou votre Chromebook, vous pouvez simplement le signaler à Google Alt + Maj + i. Cela ne sera pas récompensé par une prime, mais permettra aux équipes de développement de Google de travailler sur un correctif pour la prochaine version du système d’exploitation. 

Pensez-vous que ce soit une bonne chose que Google augmente les primes à la découverte de faille ? Donnez-moi votre avis, posez-moi vos questions dans la suite de cet article à travers vos commentaires. 

Source: Google

Shares:

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.