Google lance un bug bounty dédié à l’open source
Articles du même auteur :
2
3
Dans le cadre de son plan cybersécurité de 10 milliards de dollars, Google met en place un programme de bug bounty pour les logiciels open source
Les attaques visant les logiciels open source ont augmenté de 650 % entre 2020 et 2021 dans le monde, au point qu’aux États-Unis, l’administration Biden en a fait un « problème de sécurité nationale ».
Pour répondre à cette problématique, Google vient de mettre en place un nouveau programme de bug bounty, axé sur les logiciels open source, et financé par son plan de cybersécurité à 10 milliards de dollars aux États-Unis, lancé l’année dernière.
Le programme sera doté de récompenses allant de 100 à 31 000 dollars, en fonction de la gravité de la faille. « Les montants les plus élevés iront à la découverte de vulnérabilités inhabituelles ou particulièrement intéressantes, la créativité est donc encouragée », pointe Google dans son blog.
Les hackers éthiques sont donc invités à analyser les dernières versions des logiciels open source stockés dans des dépôts publics GitHub appartenant à Google. Le géant du net insiste notamment sur ses projets les plus sensibles, notamment Bazel, Golang, Protocol buffers et Fuchsia.