Quand Google fait appel à tous les cerveaux du monde pour corriger ses bugs

Vous êtes tous au courant que Google vient de sortir la version 20 de son navigateur internet réputé, dénommé Google Chrome.

Cette version corrige 20 bugs qui étaient autant de failles de sécurité susceptibles de laisser passer trojans et virus. La liste de ces 20 bugs est la suivante :

1. [118633] Low CVE-2012-2815: Leak of iframe fragment id. Credit to Elie Bursztein of Google.
2. [Windows only] [119150] [119250] High CVE-2012-2816: Prevent sandboxed processes interfering with each other. Credit to Google Chrome Security Team (Justin Schuh).
3. [$1000] [120222] High CVE-2012-2817: Use-after-free in table section handling. Credit to miaubiz.
4. [$1000] [120944] High CVE-2012-2818: Use-after-free in counter layout. Credit to miaubiz.
5. [120977] High CVE-2012-2819: Crash in texture handling. Credit to Ken “gets” Russell of the Chromium development community.
6. [121926] Medium CVE-2012-2820: Out-of-bounds read in SVG filter handling. Credit to Atte Kettunen of OUSPG.
7. [122925] Medium CVE-2012-2821: Autofill display problem. Credit to “simonbrown60”.
8. [various] Medium CVE-2012-2822: Misc. lower severity OOB read issues in PDF. Credit to awesome ASAN and various Googlers (Kostya Serebryany, Evgeniy Stepanov, Mateusz Jurczyk, Gynvael Coldwind).
9. [$1000] [124356] High CVE-2012-2823: Use-after-free in SVG resource handling. Credit to miaubiz.
10. [$1000] [125374] High CVE-2012-2824: Use-after-free in SVG painting. Credit to miaubiz.
11. [128688] Medium CVE-2012-2826: Out-of-bounds read in texture conversion. Credit to Google Chrome Security Team (Inferno).
12. [Mac only] [129826] Low CVE-2012-2827: Use-after-free in Mac UI. Credit to the Chromium development community (Dharani Govindan).
13. [129857] High CVE-2012-2828: Integer overflows in PDF. Credit to Mateusz Jurczyk of Google Security Team and Google Chrome Security Team (Chris Evans).
14. [$1000] [129947] High CVE-2012-2829: Use-after-free in first-letter handling. Credit to miaubiz.
15. [$1000] [129951] High CVE-2012-2830: Wild pointer in array value setting. Credit to miaubiz.
16. [Windows only] [130276] Low CVE-2012-2764: Unqualified load of metro DLL. Credit to Moshe Zioni of Comsec Consulting.
17. [$1000] [130356] High CVE-2012-2831: Use-after-free in SVG reference handling. Credit to miaubiz.
18. [131553] High CVE-2012-2832: Uninitialized pointer in PDF image codec. Credit to Mateusz Jurczyk of Google Security Team.
19. [132156] High CVE-2012-2833: Buffer overflow in PDF JS API. Credit to Mateusz Jurczyk of Google Security Team.
20. [$1000] [132779] High CVE-2012-2834: Integer overflow in Matroska container. Credit to Jüri Aedla.

Mais ce qui m’a intéressé dans cette actualité, c’est la manière dont Google s’y est pris pour trouver et même débusquer ces 20 failles de sécurité. Certaines d’entre elles ont été découvertes par les employés de Google lui-même, mais de nombreuses autres ont été découvertes par des ingénieurs lambdas, que Google paye ensuite et rémunère en guise de récompense.

Des ingénieurs indépendants rémunérés par Google

Le célèbre Geek Miaubiz, par exemple, a touché 7000 dollars pour avoir découvert de nombreuses vulnérabilités. Juri Aedla a quant à lui touché 3000 dollars et Nicholas Gregoire 500 dollars pour un bug.

L’intérêt est bien là : Google a admis que la meilleure façon de rendre son navigateur plus sûr, c’était de faire participer les internautes et d’attirer le plus de cerveaux possibles à son actif.

Quand y réfléchit, tous autant que nous sommes, bien que nous ne soyons pas des génies, nous avons tous une partie d’intelligence qui, mise à contribution et mise bout à bout, devient la plus grande intelligence au monde (et si on est seul face à un bug sur son ordinateur on peut toujours utiliser des outils comme Simplitec pour le réparer).

Réunir tous les cerveaux du monde

Internet a cette faculté de tous nous rassembler et de permettre, dans un élan collaboratif, de réunir les qualités de chacun d'entre nous de manière à en faire surgir une intelligence bien supérieure à l'intelligence individuelle. C'est ça la force d'internet, rien de plus, rien de moins.

La Nasal’a compris en demandant à chaque ordinateur du monde de prêter une partie de sa bande passante afin de rendre plus puissant un de ses ordinateurs de manière à faire des calculs hors-normes.

Google l’a compris en faisant chercher, contre monnaie sonnante et trébuchante, de nombreux internautes dans le monde de manière à corriger ses bugs.

On pourrait imaginer beaucoup d’autres choses : des romans écrits à plusieurs mains, des blogs écrits avec plusieurs plumes, des jeux vidéos type MMO gigantesques, et caetera et caetera. World of Warcraft, en son temps, a réussi par exemple à réunir des millions de joueurs dans un seul univers virtuel. Cela tient du miracle pour certains : c’est la nouvelle manière de nous réunir et de passer du temps ensemble.