Google triple ses récompenses pour la découverte des failles de Chrome

Google rétribue les spécialistes en sécurité qui dévoilent les failles présentes dans son navigateur web Chrome. Une façon de couper l’herbe sous le pied de ceux vendant des exploits liés à ce logiciel.

Toutefois, au fil du temps, Chrome est devenu de plus en plus sûr. La firme a ainsi éliminé plus de 700 bogues de sécurité de son butineur, et versé à l’occasion plus de 1,25 million de dollars aux experts en sécurité l’ayant aidé.

Conscient de cette difficulté croissante à trouver des bogues dans Chrome, Google booste aujourd’hui son programme, en offrant jusqu’à 15 000 dollars aux personnes découvrant des failles de sécurité dans son navigateur web.

15 000 dollars pour une faille critique avec exploit

La firme met l’accent sur la qualité des propositions qui lui sont remontées. Ainsi, lorsqu’un exploit fonctionnel est fourni, accompagné d’un rapport de qualité, les sommes s’envolent : 4 000 dollars pour une faille permettant une fuite de données ; 7 500 dollars pour une vulnérabilité XSS ou touchant le moteur de rendu ; 15 000 dollars pour un bogue permettant de passer outre le bac à sable intégré au navigateur.

500 ou 1337 dollars s’ajouteront automatiquement à ces sommes si un correctif est proposé. Toutes les versions de Chrome sont concernées par ce programme : Windows, OS X, Linux, Android et iOS. Beau joueur, Google va aligner les propositions faites depuis le premier juillet 2014 sur ces nouveaux critères. Un petit cadeau de rentrée pour les experts en sécurité ayant œuvré pendant l’été.

Sur le même thème :

Un générateur de mots de passe s’invite dans Google Chrome
Google Chrome 37 : Bug critique corrigé et le 64 bits sous Windows arrive
Chrome OS 37 soigne son support multi-utilisateur et corrige ses failles

Crédit photo : © Rrraum – Shutterstock