Google casse sa tirelire pour corriger ses vulnérabilités
Google aura payé plus de 700 000 dollars aux chasseurs de failles et ne compte pas s'arrêter là. En effet, depuis que le programme visant à corriger des vulnérabilités trouvées dans ses divers sites Web (Youtube, Blogger, moteur) a été lancé en novembre 2010, 410 000 dollars ont été reversés à ceux qui avaient déniché les failles et alerté Google. Plus de 300 000 dollars supplémentaires ont été reversés par Mountain View, dans le cadre du programme concernant précisément Chrome, Chromium Security Rewards Program, lancé lui en janvier 2010.
Ce sont les chiffres qu'a choisi de révéler Google pour annoncer l'extension du périmètre des recherches de failles à Chrome OS. Le montant de certaines récompenses est également augmenté pour certaines failles XSS ou pour ceux corrigeant les failles trouvées.
Cependant, comme certains observateurs le font remarquer, le montant de l'addition aurait pu être nettement plus élevé si toutes les failles avaient été trouvées par des audits de sécurité plus classiques.
A noter également que la semaine dernière, Chrome 17 a été diffusé par Google. 20 vulnérabilités ont été corrigées pour cette nouvelle version, pour lesquelles Google aura déboursé 10 500 dollars. Pour rappel, le navigateur de Google n'aura jamais publiquement failli devant les hackers du célèbre concours Pwn2Own, contrairement à tous ces rivaux.