Que ce soit Google Chrome ou son socle open source Chromium, et pour toutes les branches ( stable, bêta, dev ), Google lance un défi à tous les chercheurs en sécurité informatique, et promet une récompense pour les trouvailles les plus intéressantes.

La récompense sera de 500 dollars et elle pourra atteindre 1 337 dollars ( somme étonnamment précise* ) pour tout bug déniché qui sera jugé particulièrement sévère ou à l'exploitation intelligente. Les extensions et les plugins tiers ( non intégrés dans le projet Chromium ) ne sont pas concernés.

Il s'agit d'un programme expérimental destiné à attirer d'autres développeurs que ceux qui ont participé gratuitement au projet Chromium. Pour ces derniers, Google parle d'un gage de reconnaissance. Ce n'est pas tant que Google sous-estime ou surestime le degré de sécurité de son navigateur, mais des regards extérieurs sont toujours les bienvenus.

Google demande aux participants de ne pas se livrer à une divulgation publique des bugs avant signalement. Pour un même bug découvert par plusieurs participants, l'enregistrement dans Chromium bug tracker déterminera le gagnant potentiel sur la base du premier arrivé.

L'équipe de sécurité de Google Chrome ne le cache pas, cette idée d'une chasse aux bugs avec récompense pécuniaire à la clé est directement inspirée d'un programme similaire étiqueté Mozilla, qui se cache derrière le navigateur concurrent Firefox.

Cette semaine, Google a mis en ligne la version stable 4.0 de Google Chrome pour Windows avec support des extensions et synchronisation des favoris.


Tous les détails sur cette chasse aux bugs de sécurité

* l'explication sur Wikipédia.