( ! ) Warning: Invalid argument supplied for foreach() in /var/www/webjournal/modules/mod_banners/tmpl/default.php on line 9
Call Stack
#TimeMemoryFunctionLocation
10.0002121752{main}( )../index.php:0
20.130818164616JSite->render( )../index.php:79
30.131018164616JDocumentHTML->render( )../application.php:168
40.133318319936JDocumentHTML->_parseTemplate( )../html.php:249
50.262219594208JDocumentHTML->getBuffer( )../html.php:386
60.262219594208JDocumentRendererModules->render( )../html.php:190
70.262319594208JDocumentRendererModule->render( )../modules.php:41
80.262519594880JModuleHelper->renderModule( )../module.php:84
90.263819688712require( '/var/www/webjournal/modules/mod_banners/mod_banners.php' )../helper.php:173
100.265619864624require( '/var/www/webjournal/modules/mod_banners/tmpl/default.php' )../mod_banners.php:24

Qui est en ligne ?

Nous avons 6 invités en ligne

Rejoignez-nous

Rejoignez-nous sur FacebookSi vous voulez nous suivre sur Twitter

Statistiques

Membres : 144
Contenu : 1850
Liens internet : 3
Affiche le nombre de clics des articles : 2292356

Rédaction

. Se connecter
Google récompense les chasseurs de failles PDF Imprimer Envoyer
Écrit par Riana Ravoala   
Jeudi, 04 Novembre 2010 14:46
Ils pouvaient nuire au  géant du Web, ils seront peut-être désormais dans la poche de Google.  Les chasseurs de failles sont maintenant  récompensés  pour toute anomalie signalée sur toutes les propriétés web de Google.

Que ce soit sur YouTube, Gmail ou Blogger, les chasseurs de failles sont maintenant  récompensés  pour toute anomalie signalée. Désormais,  "toutes les propriétés web de Google incluant des données utilisateurs sensibles" sont concernées.

Car ce programme existait déjà en janvier 2009 : son but était d’améliorer la sécurité du navigateur Chromium. Pour toute faille découverte et signalée, l’internaute pouvait toucher de 500 à 1337 dollars. Vu le succès auprès des gentils pirates ou « white  hats », c’est -à-dire les chasseurs qui n’exploitent pas les bugs à des fins malhonnêtes,  ce projet a donc été étendu. Surtout, la prime a été revue à la hausse. Elle commence toujours à 500 dollars mais elle peut atteindre 3133 dollars.

La transparence, un atout pour Google ?

Ce qui ne manque pas de susciter des réactions, notamment dans les communautés d’informaticiens et internautes : « Google renforce encore son monopole », « Google peut tout se permettre grâce à l’argent », peut-on lire sur les sites et forums. Même Microsoft y est allé de sa critique : « Nous avons de l'estime pour l'écosystème des chercheurs, et le montrons de différentes manières, mais ne pensons pas qu'une récompense basée sur les failles soit la meilleure manière de procéder. Surtout quand les motivations des chercheurs ne sont pas toujours financières. »


Mais en matière de sécurité et de collaboration, Google semble gagner des points, contrairement à certaines entreprises qui  préfèrent que leurs bugs ne soient pas rendues publics, notamment pour des raisons d’image. Elles vont même jusqu’à lancer des actions en justice contre les personnes leur ayant signalé des failles. C’est le cas par exemple de  Zataz/Forever Living Products France, il y a un peu plus d’un an. Le site avait reporté à l’entreprise Forever Living Products (FLP) une faille découverte par un de ses lecteurs. La faille avait été rapidement corrigée et Zataz remercié. Cependant, lorsque quelques mois plus tard la faille avait été décrite, FLP avait attaqué le site en justice.

La carotte à la place du bâton, c'est donc une politique qui semble fonctionner. En tous cas pour l'instant.

Commentaires
Ajouter un nouveau Rechercher
carole_catel  - Droit de réponse de Forever Living Products France   |84.14.1.xxx |2010-11-05 19:32:58
Droit de Réponse de Philippe Decottignies, Directeur Général de Forever
Living Products France (FLP).

"Par cette action en justice, j’ai
souhaité faire savoir au public, à nos distributeurs et à nos clients que
j’entendais faire acter que le système informatique de FLP n’était pas en
accès libre mais sécurisé et que c’est par « effraction » qu’il a été
possible d’y pénétrer.

FLP est une société qui fabrique des produits à
base d’aloe vera, de composants naturels et de produits de la ruche et les
distribue en vente directe par réseaux.

FLP peut comprendre les motivations de
ceux qui, sans en tirer un profit personnel, se livrent à la recherche de
failles de sécurité afin de permettre à la technique d’évoluer. En effet,
la culture de FLP encourage la mise en commun et le partage des informations au
profit de la sécurité des échanges et des individus. Mais cela ne doit pas se
Ecrire un commentaire
Nom:
Email:
 
Titre:
BBCode:
[b] [i] [u] [url] [quote] [code] [img] 
 
 
Saisissez le code que vous voyez.

3.26 Copyright (C) 2008 Compojoom.com / Copyright (C) 2007 Alain Georgette / Copyright (C) 2006 Frantisek Hliva. All rights reserved."

 
Web Design by MangoGem A Division of U.E.G.U.E.G. .Valid XHTML and CSS.