1 min

Google lance un bug bounty dédié à l’open source

Dans le cadre de son plan cybersécurité de 10 milliards de dollars, Google met en place un programme de bug bounty pour les logiciels open source

Cyber criminalité - 07 septembre 2022

Les attaques visant les logiciels open source ont augmenté de 650 % entre 2020 et 2021 dans le monde, au point qu’aux États-Unis, l’administration Biden en a fait un « problème de sécurité nationale ».

Pour répondre à cette problématique, Google vient de mettre en place un nouveau programme de bug bounty, axé sur les logiciels open source, et financé par son plan de cybersécurité à 10 milliards de dollars aux États-Unis, lancé l’année dernière.

Le programme sera doté de récompenses allant de 100 à 31 000 dollars, en fonction de la gravité de la faille. « Les montants les plus élevés iront à la découverte de vulnérabilités inhabituelles ou particulièrement intéressantes, la créativité est donc encouragée », pointe Google dans son blog.

Les hackers éthiques sont donc invités à analyser les dernières versions des logiciels open source stockés dans des dépôts publics GitHub appartenant à Google. Le géant du net insiste notamment sur ses projets les plus sensibles, notamment Bazel, Golang, Protocol buffers et Fuchsia.

Partager cet article avec un ami