Publié le: 04/02/2020 @ 18:57:23: Par Nic007 Dans "Sécurité"
En 2010, Google a lancé un programme de reconnaissance pour ceux qui avaient réussi à identifier les faiblesses ou les failles dans la sécurité de leurs systèmes. 10 ans plus tard, cette pratique a été appelée piratage éthique , et ce programme (VRP - Vulnerability Reward Program) est toujours en excellente santé, comme en témoignent les données publiées par BigG lui-même.
En 2019, en fait, la société américaine a versé aux chercheurs de failles logicielles un total de 6,5 millions de dollars , le double du montant par rapport à n'importe quelle année précédente. Dans le même temps, indique Google, les 461 chercheurs ont décidé de faire don d'une tranche du revenu global (500 000 $) à des œuvres caritatives.
Le programme VRP couvre de nombreuses plateformes et services, tels que Google Chrome et Android. Récemment, toutes les applications du Play Store ont été incluses avec plus de 100 millions de téléchargements . Comme incitation supplémentaire à la recherche, Google a triplé les récompenses minimales pouvant être obtenues, de 5 000 $ à 15 000 $ et a dupliqué les récompenses pour les rapports détaillés, de 15 000 $ à 30 000 $. Le plus gros prix reste cependant celui dédié aux systèmes de sécurité des appareils Pixel. En fait, étant en mesure de compromettre le système de défense Titan M du Pixel, en exécutant un code à distance, vous remportez le prix de 1 million de dollars (qui s'élève à 1,5 million si vous "trouez" une version développeur d'Android). Google lui-même encourage les chercheurs à essayer de trouver autant de failles logicielles que possible, en les reliant de manière presque conviviale et en les poussant à faire équipe afin de rapporter de plus en plus de résultats.
En 2019, en fait, la société américaine a versé aux chercheurs de failles logicielles un total de 6,5 millions de dollars , le double du montant par rapport à n'importe quelle année précédente. Dans le même temps, indique Google, les 461 chercheurs ont décidé de faire don d'une tranche du revenu global (500 000 $) à des œuvres caritatives.
Le programme VRP couvre de nombreuses plateformes et services, tels que Google Chrome et Android. Récemment, toutes les applications du Play Store ont été incluses avec plus de 100 millions de téléchargements . Comme incitation supplémentaire à la recherche, Google a triplé les récompenses minimales pouvant être obtenues, de 5 000 $ à 15 000 $ et a dupliqué les récompenses pour les rapports détaillés, de 15 000 $ à 30 000 $. Le plus gros prix reste cependant celui dédié aux systèmes de sécurité des appareils Pixel. En fait, étant en mesure de compromettre le système de défense Titan M du Pixel, en exécutant un code à distance, vous remportez le prix de 1 million de dollars (qui s'élève à 1,5 million si vous "trouez" une version développeur d'Android). Google lui-même encourage les chercheurs à essayer de trouver autant de failles logicielles que possible, en les reliant de manière presque conviviale et en les poussant à faire équipe afin de rapporter de plus en plus de résultats.
Liens
Lien (260 Clics)
Plus d'actualités dans cette catégorie