Que ce soit sur YouTube, Gmail ou Blogger, les chasseurs de failles sont maintenant  récompensés  pour toute anomalie signalée. Désormais,  "toutes les propriétés web de Google incluant des données utilisateurs sensibles" sont concernées.

Car ce programme existait déjà en janvier 2009 : son but était d’améliorer la sécurité du navigateur Chromium. Pour toute faille découverte et signalée, l’internaute pouvait toucher de 500 à 1337 dollars. Vu le succès auprès des gentils pirates ou « white  hats », c’est -à-dire les chasseurs qui n’exploitent pas les bugs à des fins malhonnêtes,  ce projet a donc été étendu. Surtout, la prime a été revue à la hausse. Elle commence toujours à 500 dollars mais elle peut atteindre 3133 dollars.

La transparence, un atout pour Google ?
Ce qui ne manque pas de susciter des réactions, notamment dans les communautés d’informaticiens et internautes : « Google renforce encore son monopole », « Google peut tout se permettre grâce à l’argent », peut-on lire sur les sites et forums. Même Microsoft y est allé de sa critique : « Nous avons de l'estime pour l'écosystème des chercheurs, et le montrons de différentes manières, mais ne pensons pas qu'une récompense basée sur les failles soit la meilleure manière de procéder. Surtout quand les motivations des chercheurs ne sont pas toujours financières. »

Mais en matière de sécurité et de collaboration, Google semble gagner des points, contrairement à certaines entreprises qui  préfèrent que leurs bugs ne soient pas rendues publics, notamment pour des raisons d’image. Elles vont même jusqu’à lancer des actions en justice contre les personnes leur ayant signalé des failles. C’est le cas par exemple de  Zataz/Forever Living Products France, il y a un peu plus d’un an. Le site avait reporté à l’entreprise Forever Living Products (FLP) une faille découverte par un de ses lecteurs. La faille avait été rapidement corrigée et Zataz remercié. Cependant, lorsque quelques mois plus tard la faille avait été décrite, FLP avait attaqué le site en justice.

La carotte à la place du bâton, c'est donc une politique qui semble fonctionner. En tous cas pour l'instant.

Commentaires

Ajouter un nouveau Rechercher

carole_catel  - Droit de réponse de Forever Living Products France   |84.14.1.xxx |2010-11-05 19:32:58 Droit de Réponse de Philippe Decottignies, Directeur Général de Forever Living Products France (FLP). "Par cette action en justice, j’ai souhaité faire savoir au public, à nos distributeurs et à nos clients que j’entendais faire acter que le système informatique de FLP n’était pas en accès libre mais sécurisé et que c’est par « effraction » qu’il a été possible d’y pénétrer. FLP est une société qui fabrique des produits à base d’aloe vera, de composants naturels et de produits de la ruche et les distribue en vente directe par réseaux. FLP peut comprendre les motivations de ceux qui, sans en tirer un profit personnel, se livrent à la recherche de failles de sécurité afin de permettre à la technique d’évoluer. En effet, la culture de FLP encourage la mise en commun et le partage des informations au profit de la sécurité des échanges et des individus. Mais cela ne doit pas se Répondre | Citer 0   0

Ecrire un commentaire
Nom:
Email:	ne pas notifiernotifier
Titre:
BBCode:	-couleur-aquanoirbleufuchsiagrisvertvert Citronmarronbleu marineolivevioletrougeargenttealblancjaune -taille-finpetitmoyenlargegros
	Saisissez le code que vous voyez.

Powered by !JoomlaComment 3.26

3.26 Copyright (C) 2008 Compojoom.com / Copyright (C) 2007 Alain Georgette / Copyright (C) 2006 Frantisek Hliva. All rights reserved."