FFmpeg : les data centers de Google débusquent un millier de bugs

Le par  |  4 commentaire(s)
donnees-binaires

En l'espace de deux ans, Google annonce avoir aidé à la correction d'un millier de bugs dans FFmpeg grâce à une méthode de fuzzing.

Sur son blog consacré à la sécurité, Google indique dans un billet avoir contribué à la chasse aux bugs pour FFmpeg. Ce projet est à l'origine de programmes et bibliothèques logicielles libres pour le traitement des données audio et vidéo. FFmpeg se retrouve dans Chrome pour la prise en charge de la balise video de HTML5, le lecteur multimédia VLC ou encore GStreamer.

bugEn s'appuyant sur la puissance de calcul de ses data centers, Google a réalisé sur FFmpeg des tests automatisés consistant à injecter des données aléatoires afin d'observer le comportement et provoquer des plantages. En somme, une méthode de fuzzing qui a permis d'identifier des bugs dont des bugs de sécurité.

Sur une période de deux ans, ce sont ainsi plus d'un millier de corrections de bugs qui ont été intégrées à FFmpeg à la suite de leur identification. De manière similaire, Google a également travaillé avec les développeurs de Libav - un fork de FFmpeg - et ainsi une aide pour la correction de 413 bugs.

Les ingénieurs en sécurité de Google cherchent aussi des vulnérabilités dans des produits Microsoft ou encore Adobe. Un tableau présente quelques failles qui ont été rapportées à des éditeurs. Il s'agit " d'améliorer la sécurité de logiciels non-Google sur lesquels nos produits et utilisateurs s'appuient ".

Fin 2013, la firme de Mountain View a par ailleurs lancé une initiative Patch Reward Program qui consiste à rétribuer les chercheurs et développeurs tiers qui contribuent à l'amélioration de la sécurité de projets open source. Ce projet a été étendu à Android.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1630282
Euh, libav n'est pas un fork de ffmpeg, mais un ensemble de biliothèques constitutive de ffmpeg.
Ffmpeg est un programme issu de la compilation (entre autre) des bibliothèques de libav.
Le #1630312
Ca c'est de la pub. intelligente.
Le #1630322
cycnus a écrit :

Ca c'est de la pub. intelligente.


Oui, longue vie à Google, bienfaiteur de l'humanité...

"De manière similaire, Google a également travaillé avec les développeurs de Libav [...] et dès lors une aide pour la correction de 413 bugs."
=>et aussi vive les phrases qui veulent rien dire
Le #1630472
ffmpeg, c'est du great job, ça c'est de l'open source comme je l'aime !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]