Passer au contenu

Wanted : Failles de sécurité chez Google Reward : 20 000 $

Depuis 2 ans, Google récompense les utilisateurs qui découvrent une faille de sécurité sur Chrome et sur les espaces web de Google. Ceux qui découvraient une…

Depuis 2 ans, Google récompense les utilisateurs qui découvrent une faille de sécurité sur Chrome et sur les espaces web de Google. Ceux qui découvraient une faille pouvaient être récompensés de 500 à un peu plus de 3000 dollars selon l’importance de la découverte. Mais Google a décidé de se montrer plus généreux avec ses contributeurs en modifiant sa grille de récompense. Google promet ainsi 20 000$ à ceux qui découvrent les plus grosses failles de sécurité, comme les cross-site scripting (XSS), cross-site request forgery (CSRF) et cross-site script inclusion.

20 000 dollars sera la récompense pour ce type de failles découvertes sur Google Search, Google Wallet, Google Account, Google Mail, Google Code Hosting et Google Play. Les failles repérées sur les autres services de Google ne seront récompensées qu’à hauteur de 10 000 dollars “seulement”. En effet, Google accorde beaucoup d’importance à la protection de ses utilisateurs.

Si chaque faille de sécurité mérite bien sûr la plus grande attention, nous préférons récompenser plus généreusement la découverte d’une vulnérabilité XSS sur Google Wallet (un porte-feuille électronique, ndlr)que sur Google Art Project (un musée virtuel), où le risque potentiel pour les données des utilisateurs est nettement plus petit

En 2 ans, 200 personnes ont repéré 750 failles de sécurité sur les sites de Google, et Mountain View leur a versé près de 460 000 $.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

8 commentaires
  1. “à la protection de c’est utilisateurs.”

    Non, c’est pas possible. Comment une rédaction de votre niveau peut laisser passer une faute d’orthographe pareil …

  2. “Ceux qui découvraient une faille pouvaient être récompensés de 500 à un peu plus de 3000 dollars selon l’importance de la découverte”
    “En 2 ans, 200 personnes ont repéré 750 failles de sécurité sur les sites de Google, et Mountain View leur a versé près de 460 000 $. ”
    Mouai en gros c’est plus 500€ que 3000.

  3. @ Thormug: Ca devient vraiment lassant ce genre de commentaire sur les fautes d’orthographe…

    Il y a un lien => Signaler un abus, une erreur, une faute… et puis basta!

  4. @troool: Bah d’après la source c’est bien 460k et d’après les calculs je vois pas en quoi on serait loin du compte pour les anciens chiffres.
    500*750 = 375k
    3000*750 = 2,250M
    Du coup ça veut juste dire qu’il y a eu en grande majorité que des toutes petites failles de découvertes.
    Sûrement pour ça que Google monte sa grille de prix car certaines failles doivent pouvoir rapporter facilement bien plus que 3000 “petits” dollars donc on garde l’info pour soi ^^.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Mode