Depuis trois ans, le principe d'un programme récompensant financièrement ceux participant à la chasse aux bugs dans les logiciels ou sur les sites web connaît un franc succès. Plusieurs organisations (Google, Facebook, Mozilla, Microsoft ou Yahoo par exemple) proposent ainsi de rémunérer les personnes contribuant à la résolution des failles de sécurité ou à la suppression d'une faiblesse logicielle.
Naturellement, chaque programme ne porte que sur les produits conçus par la société qui l'a mis en place. La fondation Mozilla récompense ainsi les participants qui aident à la sécurité et à la stabilité de Firefox ; elle ne s'occupe en aucune façon de ceux intervenant sur des navigateurs web concurrents. La maintenance et l'évolution de chaque logiciel ou site web relèvent de la responsabilité de celui qui l'a mis au point.
Mais quid des technologies open source transversales, qui profitent à tout le monde ? À cette question, Google a choisi cette réponse : désormais, la firme de Mountain View récompensera aussi le débogage de certains projets open source. La liste des technologies concernées a été publiée mercredi sur le blog de Google consacré à la sécurité informatique :
- OpenSSH ;
- BIND ;
- ISC ;
- DHCP ;
- libjpeg ;
- libjpeg-turbo ;
- libpng ;
- giflib ;
- Chromium ;
- Blink ;
- OpenSSL ;
- zlib ;
- composants du noyau Linux (KVM inclus)
Dans un second temps, Google étendra son programme à d'autres technologies :
- Apache httpd ;
- lighttpd ;
- nginx ;
- Sendmail ;
- Postfix ;
- Exim ;
- GCC ;
- binutils ;
- llvm ;
- OpenVPN ;
Google, évidemment, ne lance pas ce programme uniquement pour la beauté du geste. Le débogage de ces projets open source et le colmatage des failles lui profiteront indirectement, car ces technologies sont répandues sur la toile. "Nous bénéficions tous de l'incroyable travail bénévole accompli par la communauté open source", explique d'ailleurs l'entreprise américaine.
Comme toujours, le niveau de la récompense dépendra de l'importance de la découverte. Les montants iront de 500 à 3133,7 dollars. Rappelons que ce dernier nombre est un clin d'œil au "leet speak", qui consiste en fait à écrire du texte en utilisant les caractères ASCII. Ainsi "31337" signifie "élite".
( photo : CC BY-NC-SA Mark Knol )
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !