CERT-XMCO : Google augmente les primes pour les chercheurs en sécurité
juillet 2010 par CERT-XMCO
- Date : 23 Juillet 2010
- Gravité : Faible
- Description :
Moins d’une semaine après Mozilla (voir bulletin CXA-2010-0895), c’est au tour de Google d’augmenter les primes des chercheurs en sécurité.
Lancé en janvier dernier, le programme "Chromium Security Rewards" attribuait jusqu’à présent un maximum de 1337$ pour les vulnérabilités les plus importantes découvertes dans le navigateur Chrome. Ce montant maximal passe désormais à 3133.7$, dépassant ainsi les 3000$ de récompense offert par Mozilla.
Cette augmentation ravit les chercheurs en sécurité. En effet, la recherche en vulnérabilité représente un réel investissement. Certains chercheurs, parmi lesquels figurent Charlie Miller ou encore Dino Dai Zovi, ne veulent plus livrer leurs découvertes gratuitement aux éditeurs et défendent maintenant le "No Free Bugs".
- Référence :
http://blog.chromium.org/2010/07/celebrating-six-months-of-chromium.html
http://www.xmcopartners.com/veille/client/index.xmco?nv=CXA-2010-0895
- Lien extranet XMCO Partners :
http://xmcopartners.com/veille/client/index.xmco?nv=CXA-2010-0924