Demander de l’aide peut s’avérer payant… dans les deux sens du terme ! Google a annoncé qu’en trois ans, son programme de récompense des hackers et des experts de sécurité l’aidant à renforcer ses produits et services a permis de corriger plus de 2000 failles de sécurité. En échange, la firme de Mountain View a versé plus de 2 millions de dollars à ceux les ayant dénichées.
La découverte de vulnérabilités à corriger implique parfois de faire appel à des contributeurs extérieurs. En la matière, plusieurs entreprises ont mis en place des programmes pour récompenser plus ou moins grassement ceux les aidant à repérer des failles dans leurs produits. C’est par exemple le cas de la fondation Mozilla, de Facebook, de Microsoft et de Google.
En ce qui concerne la firme de Mountain View, voilà trois ans qu’une telle initiative existe. L’occasion pour le groupe américain de faire un point et souligner une fois encore son importance lorsqu’on se trouve à la tête d’une galaxie de services liés à Internet. Sur le blog consacré à Chromium, il a ainsi été annoncé que l’opération a permis de fixer plus de 2000 vulnérabilités et verser plus de 2 millions de dollars aux contributeurs.
Si Google peut compter sur ses cohortes d’ingénieurs pour concevoir des produits de bonne facture, c’est-à-dire des programmes ayant une faible chance d’être piratés par le premier venu, il est parfois nécessaire de passer par un œil neuf pour repérer des brèches échappant aux équipes de développement. Souvent parce que ces bugs sont très difficiles à déceler.
D’ailleurs, Google est bien conscient de la difficulté croissante à trouver des failles. Celles-ci ne sont pas nécessairement plus rares ; mais leur découverte nécessite plus de temps et une expertise accrue. Aussi, l’entreprise a-t-elle annoncé une revalorisation des récompenses : la découverte d’un bug ne sera plus rémunérée 1000 dollars mais 5000
Aucun commentaire:
Enregistrer un commentaire