Google récompense les bugs trouvés sur ses sites Web

Après avoir déjà lancé un programme récompensant les chasseurs de failles pour son navigateur Chrome, Google annonce qu'il étend désormais le terrain de chasse à ses sites Web : YouTube, Blogger et le site du moteur de recherche. Le principe est le même : la faille doit être d'abord uniquement divulguée à Google, qui récompensera celui qui l'a trouvée entre 500  et  3,133.70 dollars, en fonction de la gravité de la faille. La firme de Mountain View détaille le règlement et le périmètre sur son blog dédié à la sécurité. Google a "constaté une augmentation soutenue du nombre de rapports de haute qualité des chercheurs" qui l'a conduit à étendre aujourd'hui son programme. Au début de l'été, YouTube avait été victime d'une attaque massive exploitant une faille XSS.