Rien n’est jamais vraiment parfait, et cela vaut pour le matériel et les logiciels informatiques.
Pendant des années, l’industrie informatique a compté sur les gens (et parfois sur l’IA) pour signaler les problèmes qu’ils découvraient.
Et Google n’est pas différent. Au cours des dix dernières années, Google a géré un programme de récompenses pour les vulnérabilités. L’objectif de Google était de fournir un canal par lequel les “chasseurs de bogues” pouvaient signaler des bogues et des erreurs à Google, et éventuellement recevoir une compensation d’une manière ou d’une autre.
Au cours des dix années d’existence du programme, plus de 10 000 bogues ont été signalés et plus de 29 millions de dollars ont été récompensés.
Un nouveau chapitre s’ouvre
Il y a quelques jours, Google a annoncé la création d’une nouvelle plateforme de signalement des bogues, bughunters.google.com. Jusqu’à cette annonce, le VRP de Google était réparti entre Google, Android, Abuse, Chrome et Play. Désormais, grâce à cette annonce, tous ces segments sont regroupés dans un seul formulaire, ce qui permet aux chasseurs de bogues de soumettre plus facilement les problèmes qu’ils trouvent.
Un moyen potentiel d’être reconnu et peut-être d’obtenir un poste chez Google
Cette annonce s’accompagne d’autres améliorations : Une saine compétition via la gamification, avec des classements et des badges (qui peuvent servir de référence lors de la recherche d’un emploi au sein de l’équipe VRP de Google).
Non seulement bughunters.google.com a été lancé, mais aussi, l’Université des chasseurs de bugs. Bien sûr, cela donne aux gens la possibilité d’apprendre à devenir chasseur de bogues.
Il est plus facile de publier des rapports de bogues. C’est une bonne chose pour ceux qui veulent montrer leur expertise et fournir une trace publique de leur travail.
Le logiciel libre est également disponible
Apparemment, l’aspect open-source du programme de récompenses pour les vulnérabilités n’est pas très connu.
Peut-être que s’il était mieux connu, il y aurait moins de retards dans le développement et l’acceptation des logiciels à code source ouvert.
Voici quelques éléments que vous ne connaissez peut-être pas en ce qui concerne les logiciels libres et le PRV :
Avez-vous créé un logiciel à code source ouvert ? Il pourrait bénéficier d’une subvention.
Avez-vous rédigé un rapport de recherche ou un livre blanc sur la sécurité des logiciels libres ? Il pourrait gagner une récompense ! La soumission de correctifs peut également vous faire gagner une récompense.
En conclusion, si vous voulez contribuer à quelque chose, si vous aimez résoudre des problèmes et si vous êtes un peu doué pour la technologie (ou si vous êtes prêt à apprendre), alors ce programme pourrait être un projet intéressant à poursuivre.
Source : Google Security Blog