Services
Pas moins de sept failles de sécurité ont été colmatées dans Chrome, qui affiche maintenant une version plus stable.
Et à la veille de la conférence Black Hat portant sur la sécurité en ligne, Google veut se faire le porte-étendard de l'industrie pour défendre la vulnérabilité des logiciels.
Google offre ainsi une récompense de 1337$ à quiconque permet de déceler et de réparer des problèmes de sécurité rencontrés avec son logiciel Chrome. Deux personnes ont ainsi touché cette somme récemment pour trois vulnérabilités «à haut risque» et une autre à risque restreint.
En juillet, le montant maximal alloué a été haussé à 3133.70$ pour des bogues sévères.
Google tente de régler les problèmes de sécurité non seulement en octroyant de l'argent aux utilisateurs, mais en tentant également de réformer le principe de «divulgation responsable».
Lorsqu'un bogue est repéré par un chercheur en sécurité, il en fait mention directement aux concepteurs du logiciel problématique, qui rapportent l'existence du problème en ligne seulement lorsqu'une solution a été trouvée et que le problème est résolu.
Le hic, c'est que certains profitent de la notion de «divulgation responsable» pour repousser à des échéances ultérieures la résolution d'un problème, attendant parfois des années. Ce qui laisse beaucoup de temps aux pirates informatiques de tout acabit pour trouver la faille et l'exploiter.
Google suggère donc qu'un délai de 60 jours soit la norme pour identifier et réparer un problème jugé sérieux.
Source: Cnet
À lire également:
Google Chrome: d'où vient le logo?
Google présente son Chrome Web Store
par Martin Morin
Google dis bien qui que ce soit peut déceler et réparer la ou les failles et il mentionne aussi un délai de 60 jours un pirate pourra réparer a son gout la ou les failles de sécurité.
