Google élargit le champ de recherche de failles et récompense leurs découvreurs

Rédigé par Clarisse de Nordnet 3 novembre 2010

La formule, déjà mise au point par Mozilla bien avant Google, récompense les chasseurs de vulnérabilités de sécurité via des sommes allant de 500 à 1 337 dollars. Face au succès de l’opération, le montant des sommes a même été réévalué cet été pour atteindre 3 133,7 $.
Google compte élargir ce programme aux applications web. Lancé en janvier dernier, ce dernier sert à combler les failles du projet Open-source Chromium.

Le champ de recherche de failles a été élargi. Le programme s’applique donc désormais à toutes les applications servant à identifier des données et concernant les domaines google.com, YouTube, Gmail, Blogger ou Orkut. Les applications comme Picasa, Google Desktop ou encore Android ne sont pas concernées.
De même, de nouveaux types de bugs peuvent désormais être recensés. C’est le cas des failles XSS, XSRF/CSRF mais aussi XSSI, du dépassement d’autorisation ou encore des injections malveillantes.

En revanche, Google exclut les bugs concernant les réseaux sociaux, les attaques contre la société mère, les dénis de service, les vulnérabilités des applications non-web ou enfin les failles dans les « récentes technologies acquises par Google ».

Article précédent

Du 1er au 30 novembre le .SO s’ouvre aux titulaires de marques

Article suivant

Les Papous, victimes d’attaques Ddos

Laissez un commentaire Annuler la réponse

Nordnet se réserve le droit de publier ou de ne pas publier le commentaire. Le champ du commentaire n’est pas destiné à recevoir une question liée à de l’aide ou de l’assistance. Si vous avez besoin d’aide, vous pouvez consulter la page d’assistance disponible sur le site de Nordnet.com à l’adresse : https://assistance.nordnet.com/ ou contacter le service clients (appel non surtaxé) au 3420.

Ces informations sont nécessaires au traitement de votre commentaire à moins qu’elles ne soient indiquées comme étant facultatives. Elles font l’objet d’un traitement informatisé, sous la responsabilité du PDG de Nordnet chargés de l’exécution de votre demande et de toute suite qui pourraient en résulter. Conformément aux dispositions légales et réglementaires applicables, vous disposez notamment d’un droit d’accès, de rectification, d’opposition, pour des motifs légitimes, au traitement de ces informations, à la transmission à des tiers des informations vous concernant, ou à la réception d’informations commerciales. Pour exercer vos droits, veuillez adresser un courrier à Nordnet Pôle Clients – 20 rue Denis Papin – CS 20458 – 59664 Villeneuve d’Ascq Cedex, ou un courriel à l’adresse : coordonnees@nordnet.com en justifiant de votre identité et en précisant le cas échéant les coordonnées, le média et le contrat concernés (seules les demandes portant sur les données personnelles recevront une réponse). Sans préjudice des obligations de conservation, ces informations ne sont conservées, en base active, sous une forme permettant l’identification que pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées. En complément de ce qui précède, consultez notre politique de traitement des données à caractère personnel de Nordnet.