Google subventionne des hackers

Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Actualités Google subventionne des hackers

Publié le 04 février 2015 à 10:30 par Jérôme G.

Lire sur mobile

Pour des hackers white hat ou autrement qualifiés de chercheurs en sécurité, Google expérimente un programme de subventionnement. Ils seront rémunérés pour leur travail sur des vulnérabilités… même s'ils ne trouvent rien au final.

Dans le domaine de la sécurité informatique, Google vient d'inaugurer un nouveau programme. D'abord lancé à titre expérimental, Vulnerability Research Grants propose le subventionnement de chercheurs en sécurité.

Ces white hat hackers sont parmi ceux les plus aguerris dans la recherche de vulnérabilités de sécurité, tandis que des experts sont également invités. L'objectif est de les rémunérer pour le temps passé à plancher sur des bugs de sécurité. Et ce, même si cela ne débouche pas sur la découverte d'une vulnérabilité.

numerique Google va ainsi publier une liste de nouveaux produits et fonctionnalités pour lesquels il souhaite une expertise de hackers. Sont également concernés des produits Google qui existent déjà et considérés particulièrement sensibles.

Avant même le début de leurs investigations, les participants recevront une rémunération comprise entre 500 et 3 133,7 dollars. Cerise sur le gâteau, s'ils trouvent une vulnérabilité, celle-ci pourra être éligible au programme déjà en place Vulnerability Reward Program, et donc une rémunération supplémentaire à la clé.

Pour le programme Vulnerability Research Grants, Google pourra aussi demander d'investiguer sur une vulnérabilité récemment corrigée afin de mieux comprendre la racine du problème et éviter une contagion à d'autres produits.

Tout ceci vise à travailler encore plus étroitement avec la communauté des chercheurs en sécurité informatique et surtout à les motiver à le faire. Le programme Vulnerability Research Program (une récompense pour une vulnérabilité dûment rapportée et détaillée) est en outre étendu aux applications mobiles développées par Google et proposées sur Google Play et l'App Store.

En 2014, Google a déboursé plus de 1,5 million de dollars afin de récompenser plus de 200 chercheurs en sécurité différents pour la découverte de plus de 500 bugs de sécurité (et plus de 4 millions de dollars depuis 2010).

Google a également recruté des hackers d'élite dans le cadre de son initiative Project Zero qui a récemment fait parler d'elle suite à une bisbille avec Microsoft pour la divulgation publique d'une vulnérabilité avant la disponibilité d'un correctif. Google avait refusé de patienter pendant seulement deux jours.

Rappelons que Google n'est pas le seul à proposer des récompenses pour des bugs de sécurité débusqués. C'est par exemple aussi le cas de Mozilla qui a été précurseur dans ce domaine mais aussi de Facebook notamment. Même Microsoft s'y met de temps en temps.