Google vous paiera jusqu’à 30 000 $ pour détecter les bugs : c’est ce que vous devez rechercher

Google vous paiera jusqu'à 30 000 $ pour détecter les bugs : c'est ce que vous devez rechercher

Google a étendu son VRP à ses projets open source et offrira des récompenses substantielles à ceux qui pourront y trouver des failles de sécurité.

Google vous paiera jusqu'à 30 000 $ pour détecter les bugs : c'est ce que vous devez rechercher

Il n’est pas rare d’entendre parler de la générosité de Google lorsqu’il s’agit de récompenser ceux qui trouvent des failles dans sa sécurité. Sans aller plus loin, tout au long de 2021, le Big G a livré près de 9 millions de dollars de récompenses à ceux qui participent à son programme de chasse aux bugs.

Partant du principe qu’il vaut mieux dépenser de l’argent pour atténuer un problème que pour le résoudre après que quelqu’un l’ait exploité avec une intention malveillante, la société Mountain View a annoncé qu’elle étendait son programme de récompenses ou VRP à ses projets open source.

Les attaques via des produits open source se multiplient

Google inclut ses projets open source dans son programme de chasse aux bugs

Google inclut ses projets open source dans son programme de chasse aux bugs

Comme indiqué dans Android Police, Google a décidé de lancer ce nouveau programme car les pirates commencent à voir les produits open source comme des véhicules pour mener des attaques informatiques. L’entreprise souligne qu’il y a eu une augmentation de 650% en 2021 par rapport à 2020.

Ces attaques se seraient concentrées sur des logiciels open source utilisés par différentes technologies et, évidemment, Google veut réduire les chances d’être touché. Et c’est précisément pour cela que nous parlons de l’extension du VRP à ses projets open source.

Jusqu’à 30 000 $ pour la découverte d’une vulnérabilité

Logiquement, les récompenses les plus élevées seront accordées à ceux qui trouvent des vulnérabilités dans les projets les plus importants et les plus sensibles. C’est le cas de Google Fuchsia, le système d’exploitation orienté voix qui, dit-on, est appelé à remplacer Android. Les prix varieront de 100 $ à 31 337 $, selon la gravité de l’attaque possible.

Si vous êtes intéressé à participer, vous devez tenir compte du fait qu’il existe une série de règles que Google a publiées sur son site Web pour les chasseurs de bugs que vous devrez suivre. Nous vous recommandons de lire attentivement la documentation.

Nous en profitons pour vous rappeler que le VRP de Google fait partie intégrante de la stratégie de sécurité de l’entreprise. Les récompenses accordées ont augmenté au fil des ans et, comme cela a été vérifié, ceux de Mountain View paient une bonne somme d’argent à ceux qui travaillent pour découvrir les vulnérabilités de leurs produits.