in

Google vous paiera jusqu’à 30 000 € pour détecter les bugs : c’est ce que vous devez rechercher

Google a étendu son VRP à ses projets open source et offrira des récompenses substantielles à ceux qui pourront y trouver des failles de sécurité.

Google vous paiera jusqu'à 30 000 $ pour détecter les bugs : c'est ce que vous devez rechercher

Il n’est pas rare d’entendre parler de La générosité de Google lorsqu’il s’agit de récompenser ceux qui trouvent des failles dans leur sécurité. Sans aller plus loin, tout au long de 2021, le Big G a livré près de 9 millions de dollars de récompenses à ceux qui participent à son programme de chasse aux bugs.

Partant du principe qu’il vaut mieux dépenser de l’argent pour atténuer un problème que pour le résoudre après que quelqu’un l’ait exploité avec une intention malveillante, la société Mountain View a annoncé que étendez votre programme de primes ou VRP à vos projets open source.

Les attaques via des produits open source se multiplient

Google inclut ses projets open source dans son programme de chasse aux bugs

Google inclut ses projets open source dans son programme de chasse aux bugs

Comme indiqué dans Android Police, Google a décidé de lancer ce nouveau programme car les pirates commencent à voir les produits open source comme véhicules pour mener des attaques informatiques. L’entreprise souligne qu’il y a eu une augmentation de 650% en 2021 par rapport à 2020.

Ces attaques se seraient concentrées sur des logiciels open source utilisés par différentes sociétés technologiques et, évidemment, Google veut réduire les risques d’être touché. Et c’est précisément pour cela que nous parlons de l’extension du VRP à ses projets open source.

Jusqu’à 30 000 € pour la découverte d’une vulnérabilité

Logiquement, les récompenses les plus élevées seront accordées à ceux qui trouvent des vulnérabilités dans le projets les plus importants et les plus sensibles. C’est le cas de Google Fuchsia, le système d’exploitation orienté voix qui, dit-on, est appelé à remplacer Android. Les prix varieront de 100 € à 31 337 €, selon la gravité de l’attaque possible.

Si vous êtes intéressé à participer, vous devez tenir compte du fait qu’il existe une série de règles que Google a publiées sur son site Web pour les chasseurs de bogues que vous devrez suivre. Nous vous laissons ci-dessous quelles erreurs faut-il rechercher afin qu’ils puissent entrer dans le programme pour entrer dans le programme de récompenses Google :

  • Vulnérabilités dans la chaîne d’approvisionnement. C’est là que tout ce qui concerne la corruption des référentiels, les artefacts qui sont distribués aux utilisateurs et la compromission des clés de signature cryptographique entre.
  • Vulnérabilités du produit. À ce stade, toutes les vulnérabilités susceptibles d’affecter les données utilisateur des personnes qui utilisent les services Google entrent.
  • Autres problèmes de sécurité. Cela inclut toutes les vulnérabilités qui n’ont pas à voir avec les aspects techniques (telles que celles mentionnées ci-dessus). Un exemple serait l’utilisation non sécurisée d’un logiciel qui pourrait compromettre la sécurité des développeurs liés à un projet.

Nous en profitons pour vous rappeler que le VRP de Google est un partie intégrante de la stratégie de sécurité de l’entreprise. Les récompenses accordées ont augmenté au fil des ans et, comme cela a été vérifié, ceux de Mountain View paient une bonne somme d’argent à ceux qui travaillent pour découvrir les vulnérabilités de leurs produits.

Pour vous © 2022 Difoosion, SL Tous droits réservés.

45secondes est un nouveau média, n’hésitez pas à partager notre article sur les réseaux sociaux afin de nous donner un solide coup de pouce. 🙂