« Wanted bugs »… Google relève aussi la prime accordée aux développeurs
Google se montre plus généreux pour les développeurs ayant identifié une faille critique sur Chromium, comme la Fondation Mozilla avec Firefox.
Depuis près de six mois, Google récompense les internautes qui découvrent et signalent les failles non corrigées dans son navigateur web Chrome.
Le montant des primes varie selon la gravité de la faille détectée.
Selon Chris Evans, responsable de la sécurité chez Google Chrome, Google a pris conscience de nombreux bugs grâce au projet Chromium, le pendant open source du navigateur Chrome.
Certains participants se sont montrés motivés à travers le système de récompense pour s’impliquer dans la sécurité de Chromium.
Le Chromium Security Reward Program avait été lancé en janvier avec une enveloppe initiale de 1337 dollars.
Google vient d’annoncer que le niveau maximal de récompense allait être réhaussé pour passer 3133,70 dollars en cas de détection des failles les plus critiques.
La récompense minimale reste plafonnée à 500 dollars pour des vulnérabilités de moindre gravité.
Quant aux « dénicheurs » de mini-bugs, ils auront l’honneur de voir leurs noms gravés sur le « Hall of Fame » de Chrome, une sorte de plaque virtuelle de remerciement pour les développeurs qui ont contribué à renforcer la sécurité sur le navigateur.
Curieusement, cette révision du système de récompense intervient au même moment que celle de la Fondation Mozilla pour ses produits phares open source comme le navigateur Firefox et le client messagerie Thunderbird.