bug-bounty-google
Produits et Services PRODUITS & SERVICES

Programme bug bounty chez Google Chrome : de sérieuses vulnérabilités traitées

Texte écrit par
6 septembre 2016
Protection des données Faille de sécurité Sécurité Vulnérabilité

Programme bug bounty Google Chrome : de sérieuses vulnérabilités traitées

bug-bounty-googleLa dernière mise à jour sécurité du navigateur Google Chrome comprenait 33 patchs traitant des vulnérabilités, dont 13 d’entre elles étaient considérées comme critiques. Cette mise à jour sécurité a été rendue possible grâce à une communauté de contributeurs et à des chasseurs de bugs, qui ont soumis des solutions dans le cadre d’un programme bug bounty Google Chrome.

Beaucoup de vulnérabilités traitées dans cette mise à jour sécurité faisaient partie du moteur Blink, intégré au navigateur, mais les découvertes les plus sérieuses venaient de PDFium, le PDF reader intégré à Chrome.

Cette mise à jour sécurité traitant de nombreux bugs, fait suite à un mois de juillet, lui aussi bien chargé, au cours duquel 48 vulnérabilités ont été patchées. De leur côté, certains des contributeurs au programme bug bounty Google Chrome ont récupéré un peu d’argent, jusqu’à 7500$ par bug CSS décelé.

La beauté d’un programme bug bounty provient du fait que quiconque avec un peu de connaissance en programmation et en sécurité infromatique, peut examiner le code du programme en question et trouver de potentielles risques en matière de cybersécurité.

Si la vulnérabilité au niveau sécurité est vérifiée, le chercheur est rétribué pour son travail par l’entreprise qui a mis en place le programme, et nous les utilisateurs, auront ainsi une bien meilleure expérience avec le produit concerné.

Des milliers d’entreprises d’édition de logiciels offrent à présent des programmes bug bounty à des experts, afin qu’ils découvrent des failles de sécurité au sein de leur programme, et ce pour des petites entreprises, mais aussi de grandes sociétés.

De plus, il ne s’agit plus seulement des entreprises qui offrent ce genre de récompenses. En effet, récemment, le département américain de la défense a créé son propre programme bug bounty appelé “Hack the Pentagon”, qui a récompensé 138 experts pour la découverte de failles de sécurité critiques, au sein de l’infrastructure de la défense nationale.

La mise à jour de Chrome sera déployée au cours des prochaines semaines. Google a déclaré que les détails au sujet des bugs risquent d’être tenus secret, jusqu’à ce que le maximum d’utilisateurs aient installé la mise à jour de sécurité.



//platform.twitter.com/widgets.js
Partagez Programme bug bounty chez Google Chrome : de sérieuses vulnérabilités traitées : http://wp.me/p2YJS1-2UM
Billet inspiré de Google Chrome fixes serious vulnerabilities, thanks to bug fighters, par Maria Varmazis, Sophos NakedSecurity.

Sophos
À propos de l’auteur

Lire des articles similaires