Découvrir une faille dans Chrome peut rapporter 15 000 dollars

Les experts en sécurité qui découvrent des vulnérabilités dans Google Chrome pourront désormais toucher jusqu’à 15 000 dollars.

Le groupe Internet a opté pour ce modèle de rétribution financière afin de couper l’herbe sous le pied de ceux qui vendent des exploits liés à son navigateur Web. Cette chasse aux bugs a permis de corriger environ 700 failles, en échange de récompenses à hauteur de 1,25 million de dollars.

Si bien qu’au fil du temps, Chrome est devenu de plus en plus sûr. Conscient de la difficulté croissante à trouver des bugs, Google a décidé de rendre son programme plus attractif en triplant le montant maximal des primes accordées.

La firme met l’accent sur la qualité des propositions qui lui sont remontées. Ainsi, lorsqu’on lui fournit un exploit fonctionnel accompagné d’un rapport de qualité, les sommes s’envolent : 4000 dollars pour une faille pouvant occasionner des fuites de données ; 7500 dollars pour une vulnérabilité de type « cross-site scripting » (XSS) ou touchant le moteur de rendu ; 15 000 pour un bogue permettant de passer outre le bac à sable intégré au butineur.

Comme le note Silicon.fr, une rallonge de 500 ou 1337 dollars s’ajoutera automatiquement à ces sommes si un correctif est proposé. Englobant toutes les versions de Chrome (Windows, OS X, Linux, Android, iOS), le programme est rétroactif jusqu’au 1^er juillet 2014 sur ces nouveaux critères. Un petit cadeau de rentrée pour ceux qui ont oeuvré pendant l’été.

—— A voir aussi ——
Quiz ITespresso.fr : incollable sur Chrome ?

Crédit photo : Rrraum – Shutterstock.com