Google Chrome récompense les chasseurs de failles
Google se dit prêt à verser jusqu’à 1337 dollars à toute personne qui mettra en lumière des failles de sécurité dans le navigateur Chrome et ses outils annexes.
Après une importante campagne d’affichage plurimédia, Google veut continuer à investir de différente manière dans son navigateur Chrome pour gagner des parts de marché.
Cette fois, c’est sur le volet de la sécurité que Google a décidé d’investir en mettant à contribution la communauté.
Car si le navigateur web Google Chrome intègre un bac à sable dont le but est d’isoler chaque onglet de façon à empêcher un onglet de bloquer un autre et ainsi sécuriser la navigation sur d’éventuels sites malveillants, une partie du logiciel de navigation reste vulnérable.
Quel que soit le niveau d’une éventuelle faille, il peut mettre en péril la sécurité de millions d’utilisateurs.
C’est pourquoi Google a fait appel à la communauté pour mettre en lumière des failles de sécurité dans Chrome (toute version confondue), Chromium (la version open source de Google Chrome) ou même les compléments intégrés avec le navigateur (Google Gears).
Ainsi, toute personne qui trouverait un bug ou faille de sécurité pourra se voir rétribuer à hauteur de 500 dollars.
Le montant pourra même être doublé (1337 dollars pour être exact) dans certains cas.
Google copie Mozilla ?
L’initiative de Google n’est pas une grande nouveauté puisqu’en 2004, la Fondation Mozilla avait lancé elle-aussi une telle initiative.
Baptisée Mozilla Security Bug Bounty Program, ce dispositif vise à proposer une récompense aux utilisateurs qui signaleraient des failles critiques de ses applications.
La prime est de 500 dollars si le niveau de dangerosité de la faille est jugé suffisamment élevé par l’équipe de la fondation Mozilla.