Faille Google : Augmentation du seuil de rémunération

1 étoile2 étoiles3 étoiles4 étoiles5 étoiles
Romain Sécurité 2
Faille Google : Augmentation du seuil de rémunération

Comme vous le savez peut-être, Google fait appel à ses membres, internautes volontaires, pour dénicher les failles de ses applications et autres services web. En contrepartie, la firme de Mountain View rémunère les développeurs et autres pirates informatiques suivant la criticité de la faille découverte et partagée allant généralement de 500 à 3 133,7 dollars.

Aujourd’hui, nous venons d’apprendre que Google a décidé d’être encore plus généreux et de repousser la récompense maximale à 20 000 dollars suivant l’importance de la faille découverte et de sa nature. Vous trouverez un récapitulatif des récompenses offertes dans le tableau ci-dessus.

On remarquera que Google a priorisé l’importance de ses sites. Ainsi, Google Account, Google Search, Google Wallet, Google Mail, Google Code Hosting et Google Play sont jugés comme essentiels et sensibles et toute découverte donnera lieu à une rémunération importante. Si jamais vous découvrez une faille sur Google Analytics alors la récompense sera moindre et encore plus réduite sur Google Art Project.

Si chaque faille de sécurité mérite bien sûr la plus grande attention, nous préférons récompenser plus généreusement la découverte d’une vulnérabilité XSS sur Google Wallet (un porte-feuille électronique, ndlr) que sur Google Art  Project (un musée virtuel), où le risque potentiel pour les données des utilisateurs est nettement plus petit

Bien évidemment, il faudra en cas de trouvaille communiquer les informations autour de la faille (comment vous l’avez trouvé, exploité) exclusivement à Google. Après correction ou un temps définit par la firme de Moutain view, vous pourrez officiellement communiquer dessus.

Cette technique permet à Google de facilement maintenir ses applications web sécurisées et les récompenses sont là pour éviter de voir les failles trouvées, être exploitées malicieusement. Qui passerait à côté de 20 000 dollars ? Lancé en novembre 2010, le programme de découverte de failles sur les espaces web de Google a permis de remonter un total de 780 failles importantes poussant Google à reverser plus de 460 000 dollars à 200 personnes environ. Pas mal, non ?

Via

Laisser un commentaire