Les experts en sécurité qui découvrent des vulnérabilités dans Google Chrome pourront désormais toucher jusqu’à 15 000 dollars.
Le groupe Internet a opté pour ce modèle de rétribution financière afin de couper l’herbe sous le pied de ceux qui vendent des exploits liés à son navigateur Web. Cette chasse aux bugs a permis de corriger environ 700 failles, en échange de récompenses à hauteur de 1,25 million de dollars.
Si bien qu’au fil du temps, Chrome est devenu de plus en plus sûr. Conscient de la difficulté croissante à trouver des bugs, Google a décidé de rendre son programme plus attractif en triplant le montant maximal des primes accordées.
La firme met l’accent sur la qualité des propositions qui lui sont remontées. Ainsi, lorsqu’on lui fournit un exploit fonctionnel accompagné d’un rapport de qualité, les sommes s’envolent : 4000 dollars pour une faille pouvant occasionner des fuites de données ; 7500 dollars pour une vulnérabilité de type « cross-site scripting » (XSS) ou touchant le moteur de rendu ; 15 000 pour un bogue permettant de passer outre le bac à sable intégré au butineur.
Comme le note Silicon.fr, une rallonge de 500 ou 1337 dollars s’ajoutera automatiquement à ces sommes si un correctif est proposé. Englobant toutes les versions de Chrome (Windows, OS X, Linux, Android, iOS), le programme est rétroactif jusqu’au 1er juillet 2014 sur ces nouveaux critères. Un petit cadeau de rentrée pour ceux qui ont oeuvré pendant l’été.
—— A voir aussi ——
Quiz ITespresso.fr : incollable sur Chrome ?
Crédit photo : Rrraum – Shutterstock.com
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…