Ce programme commencera dès septembre prochain, où une douzaine de ''pirates'' pourront gagner des primes allant de 25 000 à 200 000 dollars pour chaque faille de sécurité. Si cette annonce peut paraître étonnante, elle révèle l'importance des questions de cybersécurité pour
le secteur informatique.
Pourtant rien de neuf à l'horizon, Google, Facebook pour ne citer qu'eux, rétribuent celles et ceux qui signalent des vulnérabilités dans leur système.
Google a relevé le montant de la prime à 100 000 dollars en 2016. Ni quotas, ni plafond de récompenses accordées par chercheur n’ont été fixés.
Parallèlement à cette annonce, la firme de Mountain View a ajouté une catégorie à son programme de recherche de vulnérabilités pour Chrome. Celle-ci porte sur le contournement des mesures de protection de la navigation et de vérification des téléchargements (download protection bypass).
Ces programmes permettent à Google de limiter les frais en s’appuyant sur les connaissances de contributeurs externes et de prévenir l’apparition d’une faille zero day.
Source