Les experts en sécurité qui découvrent des vulnérabilités dans Google Chrome pourront désormais toucher jusqu’à 15 000 dollars.
Le groupe Internet a opté pour ce modèle de rétribution financière afin de couper l’herbe sous le pied de ceux qui vendent des exploits liés à son navigateur Web. Cette chasse aux bugs a permis de corriger environ 700 failles, en échange de récompenses à hauteur de 1,25 million de dollars.
Si bien qu’au fil du temps, Chrome est devenu de plus en plus sûr. Conscient de la difficulté croissante à trouver des bugs, Google a décidé de rendre son programme plus attractif en triplant le montant maximal des primes accordées.
La firme met l’accent sur la qualité des propositions qui lui sont remontées. Ainsi, lorsqu’on lui fournit un exploit fonctionnel accompagné d’un rapport de qualité, les sommes s’envolent : 4000 dollars pour une faille pouvant occasionner des fuites de données ; 7500 dollars pour une vulnérabilité de type « cross-site scripting » (XSS) ou touchant le moteur de rendu ; 15 000 pour un bogue permettant de passer outre le bac à sable intégré au butineur.
Comme le note Silicon.fr, une rallonge de 500 ou 1337 dollars s’ajoutera automatiquement à ces sommes si un correctif est proposé. Englobant toutes les versions de Chrome (Windows, OS X, Linux, Android, iOS), le programme est rétroactif jusqu’au 1er juillet 2014 sur ces nouveaux critères. Un petit cadeau de rentrée pour ceux qui ont oeuvré pendant l’été.
—— A voir aussi ——
Quiz ITespresso.fr : incollable sur Chrome ?
Crédit photo : Rrraum – Shutterstock.com
Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…
Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…