Rien n’est jamais vraiment parfait, et cela vaut pour le matériel et les logiciels informatiques.
Pendant des années, l’industrie informatique a compté sur les gens (et parfois sur l’IA) pour signaler les problèmes qu’ils découvraient.
Et Google n’est pas différent. Au cours des dix dernières années, Google a géré un programme de récompenses pour les vulnérabilités. L’objectif de Google était de fournir un canal par lequel les “chasseurs de bogues” pouvaient signaler des bogues et des erreurs à Google, et éventuellement recevoir une compensation d’une manière ou d’une autre.
Au cours des dix années d’existence du programme, plus de 10 000 bogues ont été signalés et plus de 29 millions de dollars ont été récompensés.
Un nouveau chapitre s’ouvre
Il y a quelques jours, Google a annoncé la création d’une nouvelle plateforme de signalement des bogues, bughunters.google.com. Jusqu’à cette annonce, le VRP de Google était réparti entre Google, Android, Abuse, Chrome et Play. Désormais, grâce à cette annonce, tous ces segments sont regroupés dans un seul formulaire, ce qui permet aux chasseurs de bogues de soumettre plus facilement les problèmes qu’ils trouvent.
Un moyen potentiel d’être reconnu et peut-être d’obtenir un poste chez Google
Cette annonce s’accompagne d’autres améliorations : Une saine compétition via la gamification, avec des classements et des badges (qui peuvent servir de référence lors de la recherche d’un emploi au sein de l’équipe VRP de Google).
Non seulement bughunters.google.com a été lancé, mais aussi, l’Université des chasseurs de bugs. Bien sûr, cela donne aux gens la possibilité d’apprendre à devenir chasseur de bogues.
Il est plus facile de publier des rapports de bogues. C’est une bonne chose pour ceux qui veulent montrer leur expertise et fournir une trace publique de leur travail.
Le logiciel libre est également disponible
Apparemment, l’aspect open-source du programme de récompenses pour les vulnérabilités n’est pas très connu.
Peut-être que s’il était mieux connu, il y aurait moins de retards dans le développement et l’acceptation des logiciels à code source ouvert.
Voici quelques éléments que vous ne connaissez peut-être pas en ce qui concerne les logiciels libres et le PRV :
Avez-vous créé un logiciel à code source ouvert ? Il pourrait bénéficier d’une subvention.
Avez-vous rédigé un rapport de recherche ou un livre blanc sur la sécurité des logiciels libres ? Il pourrait gagner une récompense ! La soumission de correctifs peut également vous faire gagner une récompense.
En conclusion, si vous voulez contribuer à quelque chose, si vous aimez résoudre des problèmes et si vous êtes un peu doué pour la technologie (ou si vous êtes prêt à apprendre), alors ce programme pourrait être un projet intéressant à poursuivre.
Source : Google Security Blog
Before you can receive free updates, link building strategies or SEO tips you need to confirm your email right now.
(It’s easy)
Just go to your inbox, open the confirmation email from the SIA, and click the link.
And that’s it!
PS: If you don’t see a confirmation email, please check your spam/junk or promotions folders. Sometimes the confirmation message ends up there by mistake.
Obtenez nos 7 études S.I.A. les plus controversées qui feront trembler la tête même les SEO les plus avancés d’incrédulité.
De plus, nous vous alerterons lorsque nous publierons de nouveaux tests au public.
Obtenga nuestros 7 estudios S.I.A. más controvertidos que harán que incluso el SEO más avanzado sacuda la cabeza con incredulidad.
Además, le avisaremos cuando publiquemos nuevas pruebas al público.
Get Our Most 7 Controversial S.I.A. Studies That Will Make Even the Most Advanced SEO Shake Their Head in Disbelief.
Plus we will alert you when we publish new tests to the public.
