Vous le savez surement, depuis un petit moment maintenant, Google offre une récompense à tous ceux qui débusquent des failles de sécurité sur ses services ou dans ses logiciels comme Chrome.
Mais depuis hier, la firme de Mountain View a décidé d’étendre son programme « Bug Bounty » afin de supporter la communauté de l’open source. Au lieu de récompenser uniquement ceux qui trouvent les failles, ils vont maintenant récompenser ceux qui prendront le temps d’améliorer la sécurité de certains logiciels open source tels que :
- Les services OpenSSH, BIND, ISC DHCP
- Les bibliothèques de traitement d’image libjpeg, libjpeg-turbo, libpng, giflib
- Les softs Google open source Chromium et Blink
- Et d’autres bibliothèques comme OpenSSL et zlib
- Et évidemment, tout ce qui est critique en terme de sécurité et qui concerne les composants utilisés dans le noyau Linux (y compris KVM)
Ce n’est qu’un début et il y a fort à parier que cette liste de soft sera étendue à l’avenir. D’ailleurs, Google évoque déjà Apache, Nginx, Sendmail, Postfix et autres GCC, binutils et OpenVPN…
Excellente initiative non ? Si l’argent peut motiver certains développeurs à sécuriser au mieux ces logiciels pour la communauté (et pour Google évidemment), je ne vois rien de mal là dedans.
Si vous souhaitez participer, vous devez proposer vos patches directement à ceux qui maintiennent les projets et lorsque vos patchs sont acceptés et mergés dans le projet, il vous suffit d’envoyer un email à [email protected]. C’est Google qui décidera ensuite si votre patch a un impact positif sur la sécurité du logiciel (ou pas) et qui vous enverra un petit chèque allant de 500 à 3 133,7 $
+ d’infos ici ! En tout cas, GG GooGle !