Sitegeek.frSitegeek.fr
  • Technologie
    • Hardware & Gaming
    • Image & Son
    • Logiciels & Cyber
    • Maison Connectée
    • Makers & DIY
    • Mobilité & Smartphones
    • Science & Espace
    TechnologieVoir plus
    Test Google Fitbit Air : le bracelet idéal des amateurs de montres
    Test Troubadour Apex 4.0 : le sac à dos MacBook ultime ?
    Tondeuse Autoportée : Puissance, Confort Et Efficacité Au Service De Votre Jardin
    10 juillet 2026
    Test EPOMAKER x Aula F75 : Le clavier mécanique AZERTY idéal à moins de 100€
    Le visuel officiel du WalkingPad R2
    Guide d’achat WalkingPad 2026 : X21, A1 Pro, R2 ou Z3 ?
    8 juillet 2026
  • Jeux Vidéo
    • JDR & Plateau
    • Rétrogaming
    Jeux VidéoVoir plus
    Le visuel officiel de Looking for Fael
    Test de Looking For Fael : L’escape game qui a tout pour plaire
    Le visuel officiel de Assassin’s Creed Black Flag Resynced
    Test de Assassin’s Creed Black Flag Resynced : Le remake qui fait plaisir
    ps5 horizontale
    Comment mettre le support PS5 à l’horizontale (Fat, Slim, Pro)
    27 juin 2026
    yuzu emulateur Switch PC
    Yuzu : l’histoire, le procès et la fin de l’émulateur Switch sur PC
    27 juin 2026
    Le visuel officiel de Star Fox Switch 2
    Star Fox Switch 2, test du remake de Lylat Wars sur Nintendo 64
  • Culture Geek
    • Comics & Mangas
    • Films et séries
    • Parcs & Loisirs
    Culture GeekVoir plus
    Avis Toy Story 5 : Le grand retour de Woody face aux tablettes
    Cinéma de demain : ce court-métrage d’animation totalement barré a conquis le jury de Sony à Hollywood
    13 juin 2026
    Avis Efteling (2026) : Tarifs, attractions et guide du parc néerlandais
    Hashtag Festival 2026 : Le rendez-vous pop culture à Bourg-en-Bresse
    6 juin 2026
    Pourquoi la VF est une hérésie : IA, doublage et gâchis artistique
    8 mars 2026
  • Web & Société
    • Business & Digital
    • Monde Numérique
    Web & SociétéVoir plus
    Comment devenir testeur de produits high-tech en 2026
    22 juin 2026
    Comment suivre un voyageur sur Polarsteps avec ou sans compte
    27 juin 2026
    Smart TV : Comment votre écran est devenu un espion pour l’IA
    13 juin 2026
    Top 5 des écoles d’informatique hors parcoursup à Nantes en 2026
    6 juin 2026
    Piratage de jeux vidéo en 2026 : impact réel, risques et mythes
    17 mai 2026
  • Bons plans
    Bons plansVoir plus
    Promotions Prime Day : 5 casques OneOdio à prix cassés
    27 juin 2026
    Meilleures sonnettes connectées
    Top 3 des meilleures sonnettes connectées (Guide 2026)
    11 juin 2026
    Bon Plan Tablette : Android 15 et 128 Go à moins de 80€, c’est possible !
    19 janvier 2026
    Bon Plan : Le vidéoprojecteur Oscal PV800 Pro (Google TV, 1400 Lumens) s’affiche à prix cassé !
    19 janvier 2026
    Epic games store jeux gratuits
    Jeux gratuits Epic Games Store : La liste complète et l’historique (2025-2026)
    16 janvier 2026
Sitegeek.frSitegeek.fr
  • Tech
  • Geek
  • JV
  • Web
  • Bons plans
Recherche
  • Maison Connectée
  • Hardware & Gaming
  • Image & Son
  • Mobilité & Smartphones
  • Logiciels & Cyber
  • Monde Numérique
  • Films et séries
  • Makers & DIY
  • Business & Digital
  • Mentions légales
  • Contact
Réseaux sociaux
Sitegeek.fr > Technologie > Open Source : Google lance un programme bug bounty
Technologie

Open Source : Google lance un programme bug bounty

Par
Gwen
Publié 6 septembre 2022
Un commentaire
2 min
Transparence : Sitegeek reste indépendant grâce à vous. Lorsque vous achetez via nos liens, nous pouvons toucher une commission (sans surcoût pour vous). Voir notre éthique et notre méthode de test.
PARTAGE

Google lance un programme pour lutter contre les attaques visant la supply chain de ses logiciels.

Sommaire
  • Google, un acteur majeur de l’open source
  • Venir à bout des vulnérabilités de la supply chain

Google a récemment lancé un nouveau programme de bug bounty pour ses projets open source. La firme offre de payer les développeurs entre 100 à 31 337 dollars selon le bug trouvé. Le but est de sécuriser leur écosystème contre les attaques de la supply chain. Ces derniers ont connu une montée en puissance ces dernières années.

Google, un acteur majeur de l’open source

Le géant de la technologie est derrière des projets majeurs tels qu’Angular, Bazel, Golang, Protocol Buffers ou encore Fuchsia. Son programme vise à récompenser les découvertes de vulnérabilités qui pourraient avoir un impact significatif sur le paysage plus large des logiciels libres.

L’offre est l’un des premiers programmes de vulnérabilité destinés aux technologies open source. Elle a été baptisée l’Open Source Software Vulnerability Rewards Program. Les autres projets gérés par Google et hébergés dans des dépôts publics tels que GitHub, ainsi que les dépendances third-party incluses dans ces projets sont également éligibles.

Venir à bout des vulnérabilités de la supply chain

Les soumissions doivent correspondre à des critères précis :

  • Des vulnérabilités qui impactent la supply chain.
  • Des problèmes de design qui causent des vulnérabilités.
  • D’autres problèmes de sécurité tels que la divulgation des informations sensibles, des mots de passe faibles ou des installations non sécurisées.

Le renforcement des composants open source, en particulier des bibliothèques tierces qui constituent la base de nombreux logiciels, est devenu une priorité pour Google. Cette décision a été motivée par l’escalade constante des attaques de la supply chain visant Maven, NPM, PyPI et RubyGems. La vulnérabilité Log4Shell de la bibliothèque Java Log4j, révélée en décembre 2021, montre bien les conséquences de ces failles. Elle a causé des ravages à grande échelle.

TAGGED:Google
Partage cet article
Facebook Whatsapp Whatsapp LinkedIn Copie Lien Imprime
Donne ton avis !
Love0
Sad0
Happy0
Sleepy0
Angry0
Dead0
Wink0
ParGwen
Follow:
Rédacteur augmenté et expert IT, je mets la tech à votre portée. Fort de 20 ans d’expérience dans l’ingénierie système, je décortique l’univers high-tech avec précision et passion. Produits connectés, domotique, gadgets du quotidien : je teste, j’analyse, je conseille. Mes contenus sont conçus pour être clairs, utiles et accessibles à tous, afin de vous aider à faire les bons choix dans un monde numérique en perpétuelle évolution.
Article précédent Twitter teste un bouton modifier
Article suivant Comment débuter en SEO en 2022
Un commentaire
  • Alex Turner dit :
    25 avril 2026 à 5 h 00 min

    ompelling that Google ties its bug bounty to supply‑chain threats, especially the emphasis on upstream dependencies—a point that resonates with my own work mapping material routes for ecosystem resilience. It reminds me of how tracing indirect impacts can reveal hidden vulnerabilities. While the initiative is a solid first step, I think expanding the scope to include third‑party libraries would strengthen the effort, much like adding a verification layer in a mapping tool.

    Répondre

Laisser un commentaire Annuler la réponse

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.

Réseaux Sociaux

10KLike
14.7KFollow
526Subscribe
113Follow

Donne ton avis

Trustpilot Stars Logo PNG vector in SVG, PDF, AI, CDR format

Derniers articles

Le visuel officiel de Looking for Fael
Test de Looking For Fael : L’escape game qui a tout pour plaire
Test Google Fitbit Air : le bracelet idéal des amateurs de montres
Test Troubadour Apex 4.0 : le sac à dos MacBook ultime ?
Tondeuse Autoportée : Puissance, Confort Et Efficacité Au Service De Votre Jardin
Maison Connectée

Derniers commentaires

  • zingkefir dans iPhone 17 Pro Max : Le hardware suit-il enfin l’IA en 2026 ?
  • best free porn videos dans WhatsApp Web : Guide complet pour lire et envoyer des messages depuis votre ordinateur
  • daman game login dans Comment transcrire facilement un audio en texte : outils et astuces en 2024
  • sbti dans Espionner un Téléphone Portable à Distance sans Installer de Logiciel : Est-ce Possible ?
  • gemini omni dans NEAT King Bee II – Test du Micro XLR

Le Magazine Geek & Tech

Sitegeek.fr est votre magazine indépendant dédié à l’actualité High-Tech et à la culture Geek depuis 2013.
Nous décryptons pour vous les innovations technologiques, les objets connectés et l’univers du jeu vidéo à travers des tests complets, des guides d’achat et des dossiers passionnés.
Notre mission : vous aider à mieux comprendre et bien choisir vos technologies au quotidien.

Sites Amis

  • Nerd Chic
  • Famille Bio
  • Bistro Geek
  • Be-Games.be
  • Arcade Belgium
  • Couple of pixels
  • Julsa.fr
  • Byothe.fr
  • Papa blogueur

Hébergement

La Rédaction

    • À propos de nous
    • Contact
      ⚖️ Notre Méthodologie de Test

 

Réseaux sociaux

9.9KLike
14.7KFollow
526Subscribe
113Follow
Sitegeek.frSitegeek.fr
Sitegeek.fr - ® 2013-2026 - Tous droits réservés - Marque et logos déposés
  • Charte éditoriale
  • Mentions légales
  • Politique d’affiliation
  • Politique de confidentialité
  • Sitegeek.fr : Actus, Tests et Bons Plans Geek et High-Tech
Welcome Back!

Sign in to your account

Username or Email Address
Password

Oublié votre mot de passe?