Zapping de la sécurité : Google au front, cyberattaque, faux antivirus... Google élargit ses récompenses pour la signalisation de failles

Bonne nouvelle pour les experts en sécurité. Les récompenses pour la découverte de bugs Google se multiplient. Dans un billet sur son blog Sécurité, la société annonce que l'ensemble de ses sites Web qui utilisent des données personnelles d'utilisateurs sont désormais concernés. Elle cite ainsi Google.com, YouTube.com, Blogger.com et Orkut.

Jusqu'à présent, seul le navigateur Chrome était concerné. En janvier 2010, Google annonçait en effet qu'il verserait 500$ pour chaque bug signalé, une somme pouvant être portée à 1337$ pour des failles particulièrement graves. Les logiciels installés comme Picasa ou Android pourraient rejoindre un jour ce programme de récompenses.

Toutes les failles ne sont pas récompensées. Google cherche surtout à identifier les bugs qui menacent la confidentialité des données personnelles, et est prêt à payer 3133,7 dollars pour les plus graves. Attention, pour participer, il faut être majeur et ne pas habiter dans une liste noire de pays, tels que Cuba, l'Iran ou la Corée du Nord.