Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Google récompense ceux qui améliorent la sécurité des logiciels Open Source

Vous le savez surement, depuis un petit moment maintenant, Google offre une récompense à tous ceux qui débusquent des failles de sécurité sur ses services ou dans ses logiciels comme Chrome.

Mais depuis hier, la firme de Mountain View a décidé d’étendre son programme « Bug Bounty » afin de supporter la communauté de l’open source. Au lieu de récompenser uniquement ceux qui trouvent les failles, ils vont maintenant récompenser ceux qui prendront le temps d’améliorer la sécurité de certains logiciels open source tels que :

  • Les services OpenSSH, BIND, ISC DHCP
  • Les bibliothèques de traitement d’image libjpeg, libjpeg-turbo, libpng, giflib
  • Les softs Google open source Chromium et Blink
  • Et d’autres bibliothèques comme OpenSSL et zlib
  • Et évidemment, tout ce qui est critique en terme de sécurité et qui concerne les composants utilisés dans le noyau Linux (y compris KVM)

Ce n’est qu’un début et il y a fort à parier que cette liste de soft sera étendue à l’avenir.  D’ailleurs, Google évoque déjà Apache, Nginx, Sendmail, Postfix et autres GCC, binutils et OpenVPN…

Excellente initiative non ? Si l’argent peut motiver certains développeurs à sécuriser au mieux ces logiciels pour la communauté (et pour Google évidemment), je ne vois rien de mal là dedans.

Si vous souhaitez participer, vous devez proposer vos patches directement à ceux qui maintiennent les projets et lorsque vos patchs sont acceptés et mergés dans le projet, il vous suffit d’envoyer un email à [email protected]. C’est Google qui décidera ensuite si votre patch a un impact positif sur la sécurité du logiciel (ou pas) et qui vous enverra un petit chèque allant de 500 à 3 133,7 $

+ d’infos ici  ! En tout cas, GG GooGle !


Comment supprimer vos données personnelles d’Internet avec Incogni ?

Espace partenaire

🔒Votre vie privée est-elle vraiment privée❓

😮Vous l’ignorez peut-être, mais des sociétés appelées Data Brokers collectent, agrègent et monnaient vos données personnelles sans votre consentement.

📝Votre nom, votre prénom, votre date de naissance, 📧 votre email, 🏠 votre adresse postale, et bien d’autres informations sont ainsi collectés pour être revendus à des publicitaires. Il est donc temps de reprendre le contrôle de vos informations personnelles grâce à Incogni

🛡️Incogni est un service qui se charge pour vous de contacter ces Data Brokers et d’exiger la suppression de vos données personnelles.

💥 Profitez d’une offre spéciale avec le code INCOGNI60 et ne laissez pas votre vie privée entre de mauvaises mains❗🙅‍♀️

👇🔍 CLIQUEZ ICI POUR EN SAVOIR PLUS 🔍👇

Les articles du moment