Sitegeek.frSitegeek.fr
  • Catégories
    • Technologie
    • Films et séries
    • Jeux Vidéo
    • Société
    • Business
    • Culture Geek
    • Guide
    • Articles Intemporels
    • Blog
  • News
  • Test
  • Bons plans
  • Concours
  • Contact
  • À propos
Sitegeek.frSitegeek.fr
  • News
  • Test
  • High-tech
  • JV
  • Bons plans
Recherche
  • Contact
  • Mentions légales
  • Culture Geek
  • Films et séries
  • À propos de Sitegeek
Réseaux sociaux
Sitegeek.fr > Technologie > Open Source : Google lance un programme bug bounty
Technologie

Open Source : Google lance un programme bug bounty

Par Gwen
Publié 6 septembre 2022
Aucun commentaire
2 min
PARTAGE

Google lance un programme pour lutter contre les attaques visant la supply chain de ses logiciels.

Sommaire
  • Google, un acteur majeur de l’open source
  • Venir à bout des vulnérabilités de la supply chain

Google a récemment lancé un nouveau programme de bug bounty pour ses projets open source. La firme offre de payer les développeurs entre 100 à 31 337 dollars selon le bug trouvé. Le but est de sécuriser leur écosystème contre les attaques de la supply chain. Ces derniers ont connu une montée en puissance ces dernières années.

Google, un acteur majeur de l’open source

Le géant de la technologie est derrière des projets majeurs tels qu’Angular, Bazel, Golang, Protocol Buffers ou encore Fuchsia. Son programme vise à récompenser les découvertes de vulnérabilités qui pourraient avoir un impact significatif sur le paysage plus large des logiciels libres.

L’offre est l’un des premiers programmes de vulnérabilité destinés aux technologies open source. Elle a été baptisée l’Open Source Software Vulnerability Rewards Program. Les autres projets gérés par Google et hébergés dans des dépôts publics tels que GitHub, ainsi que les dépendances third-party incluses dans ces projets sont également éligibles.

Venir à bout des vulnérabilités de la supply chain

Les soumissions doivent correspondre à des critères précis :

  • Des vulnérabilités qui impactent la supply chain.
  • Des problèmes de design qui causent des vulnérabilités.
  • D’autres problèmes de sécurité tels que la divulgation des informations sensibles, des mots de passe faibles ou des installations non sécurisées.

Le renforcement des composants open source, en particulier des bibliothèques tierces qui constituent la base de nombreux logiciels, est devenu une priorité pour Google. Cette décision a été motivée par l’escalade constante des attaques de la supply chain visant Maven, NPM, PyPI et RubyGems. La vulnérabilité Log4Shell de la bibliothèque Java Log4j, révélée en décembre 2021, montre bien les conséquences de ces failles. Elle a causé des ravages à grande échelle.

TAGGED:Google
Partage cet article
Facebook Whatsapp Whatsapp LinkedIn Copie Lien Imprime
Donne ton avis !
Love0
Sad0
Happy0
Sleepy0
Angry0
Dead0
Wink0
ParGwen
Mes réseaux :
Rédacteur augmenté et expert IT, je mets la tech à votre portée. Fort de 20 ans d’expérience dans l’ingénierie système, je décortique l’univers high-tech avec précision et passion. Produits connectés, domotique, gadgets du quotidien : je teste, j’analyse, je conseille. Mes contenus sont conçus pour être clairs, utiles et accessibles à tous, afin de vous aider à faire les bons choix dans un monde numérique en perpétuelle évolution.
Article précédent Twitter teste un bouton modifier
Article suivant Comment débuter en SEO en 2022
Aucun commentaire

Laisser un commentaire Annuler la réponse

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.

Réseaux Sociaux

10kLike
14.7kFollow
526Subscribe
113Follow

Charte éditoriale

Nos articles peuvent inclure des liens via lesquels nous recevons une commission et être réalisés en collaboration avec les marques.

Cela n’influence en rien l’orientation de nos articles : consultez la politique d’affiliation et notre charte éditoriale

Donne ton avis

Trustpilot Stars Logo PNG vector in SVG, PDF, AI, CDR format

Derniers articles

RoboUP T1200 Pro 2025 : test complet de ce robot aux superbes performances, même dans les pentes et herbes hautes
Le visuel officiel du micro Audio-Technica AT2040USB
Test du microphone Audio-Technica AT2040USB
Le visuel officiel de la Station Météo ORIGINAL Netatmo
Test de la nouvelle Station Météo ORIGINAL Netatmo
Ready or Not : 5 nouvelles fonctionnalités qui redéfinissent le FPS tactique en 2025
actu-high-tech

Derniers commentaires

  • Bruno dans WRC Generations : Test PS5, Xbox, PC
  • didier dans TuneFab Spotify Music Converter : tout ce qu’il faut savoir
  • adnanplayz dans Comment fonctionne le benchmark pour smartphone AnTuTu : Guide complet
  • goa games dans Tout savoir sur le jeu de cartes Solitaire : Guide complet et gratuit
  • Tubidy dans Citra : L’émulateur 3DS pour PC – Guide complet et avis

Sites Amis

  • Famille Bio
  • Bistro Geek
  • Be-Games.be
  • Arcade Belgium
  • Couple of pixels
  • Julsa.fr
  • Byothe.fr
  • Papa blogueur

Services partenaires

Vous?

Hébergement

Réseaux sociaux

9.9kLike
14.7kFollow
526Subscribe
113Follow
Sitegeek.frSitegeek.fr
Sitegeek.fr - ® 2013-2024 - Tous droits réservés - Marque et logos déposés
  • À propos de Sitegeek
  • Charte éditoriale
  • Mentions légales
  • Politique d’affiliation
  • Politique de confidentialité
Welcome Back!

Sign in to your account

Username or Email Address
Password

Oublié votre mot de passe?