Google a payé 550.000 dollars l'an dernier pour patcher les failles d'Android Sécurité :L'entreprise augmente la somme des primes versées en cas de découverte de faille de sécurité majeure sur Android. Le chercheur le mieux rémunéré à reçu 75750 dollars. ZDNet.fr|Vendredi 17 Juin 2016 Il y a un an, Android était rajouté au programme Google Vulnerability Rewards de l'entreprise. Ce programme rémunère les chercheurs qui soumettent des failles de sécurité. Google a payé plus de 550 000 dollars, et augmente le montant des récompenses mentionne l'entreprise dans un billet de blog. Plus de 250 rapports ont été envoyés par 82 personnes à Google.
Il y a tout juste un an, Google ouvrait son programme de chasse aux bugs sur Android. La société annonce avoir déjà reversé 550 000 de dollars aux experts en sécurité. Leur stratégie est de s'accaparer le monde de l'entreprise, seul monde à forte valeur ajoutée sans trop se fouler le coude, et, évidemment, le juridique en rachetant des brevets.
Seul Apple a réussi là ou aucun autre constructeur l'a fait: faire de la marge sur un marché grand public.
Oracle a racheté SUN MICROSYSTEMS dans le seul but de faire du fric facile:
- en s’octroyant le hardware au sein des entreprises
- en rachetant la base clientèle installée
- en valorisant JAVA par nombre de procès de type "PATENT TROLL"
Google n'a pas "volé" Java. Ils ont incroyablement développé et poussé une techno qui était condamnée à mourir... et maintenant, comme par hasard lorsque Google est en position dominante, Oracle cherche à prendre le blé. Pathétique. Quant à la devise "ce qui est à toi m'appartient", elle est valable pour toute société qui a abusé du libre... et là Apple n'est pas à plaindre. Oralce c'est un patent troll.
Java, MySQL,... c'est tout des technologies developpées par SUN, qu'Oracle a racheté. Oracle n'a rien developpé de tout ça et a juste une politique aussi malfaisante et meprisable que celle de Microsoft avec son principe monopolistique.
Oracle vient de se prendre une nouvelle claque magistrale de la Justice, et comme l'indique la EFF c'est une victoire pour le logiciel libre (tel que Java ou MySQL l'ont ete a leurs fondations) et l'interoperabilité.
« Nous croyons fermement que Google a développé Android en copiant illégalement le cœur de la technologie Java pour foncer sur le marché du mobile. »
Ce n'est meme plus de la mauvaise foi a ce niveau c'est de l'ignorance: la question portait sur une API et non pas sur le langage lui meme et encore moins sur l'OS...
Bon d'un autre coté faut comprendre les avocats d'Oracle, Ellison le patron d'Oracle a un caractère exécrable et ne supporte pas l'échec et encore moins l'humiliation, et la les avocats vont avoir droits a 3 moins de bouées pour s'assoir... Google n'a pas enfreint la propriété intellectuelle d'Oracle en implémentant sans licence 37 API Java dans Android, a jugé un tribunal californien le 26 mai. Les dix jurés ont conclu à l'unanimité que l'utilisation faite de ces API copyrightéesrentrait dans le cadre du« fair use », c'est-à-dire un usage raisonnable permis par la loi.
Google risquait une peine pouvant atteindre jusqu'à 9 milliards de dollars.« Le verdict [...] est une victoire pour l'écosystème Android, la communauté de programmeurs Java et les développeurs qui comptent sur les langages de programmation ouverts et gratuits pour créer des produits innovants », a commenté Google.
L'Electronic Frontier Foundation, une association qui défend les libertés numériques, s'est également réjouiede l'issue du procès :« Le verdict en faveur de Google confirme de manière importante que développer des logiciels interopérables ne nécessite ni permission ni licence. »
Pour sa part, Oracle campe sur sa position et a d'ores et déjà fait appel :« Nous croyons fermement que Google a développé Android en copiant illégalement le cœur de la technologie Java pour foncer sur le marché du mobile. » Oracle devient un peu un patent troll. Ils ont racheté Java, n'ont rien développé eux-même, et ne font que râler en voyant que Google a réussi avec Java là où eux ont échoué.
Dire que Google a réussi avec Android uniquement en copiant 37 APIs (et uniquement la structure de l'API...), c'est cracher sur le boulot de centaines voire de milliers de personnes qui ont su utiliser le Java bien mieux qu'Oracle eux-même qui ont du mal à s'en sortir avec leurs failles et leur perte de vitesse. En moyenne, les récompenses versées sont de 2200 dollars par faille, soit 6700 dollars par chercheur. Un des chercheurs à encaissé la coquette somme de 75750 dollars pour avoir envoyé 26 rapports de vulnérabilité. Et de 15 chercheurs ont reçu plus de 10 000 dollars. Un nombre important de rapport concernent des failles prises en charge avec Android N.
50% de rémunération en plus
Bien que le programme soit destiné à améliorer la gamme de produit Nexus, plus d'un quart des problèmes signalés ont été détectés dans du code développé et utilisé en dehors de l'Android Open Source Project. Et cela inclut le noyau et les pilotes de périphériques fournis par des tiers.
A partir du 1er juin, Google va augmenter la rémunération des chercheurs qui repèrent des vulnérabilités. Google va augmenter de 33% les rapports de vulnérabilité de haute qualité (avec un POC fourni). Ceux qui fournissent des patchs recevront 50% de rémunération en plus. Une récompense pour une faille sur le kernel passe de 20000 à 30000 dollars. Oracle c'est surtout les systèmes d'entreprise (ERP) et base de données (SQL), il est assez peu présent et connu des particuliers (contrairement à Microsoft ou Apple),mais c'est un mastodonte en Business to Business.
Seul Apple a réussi là ou aucun autre constructeur l'a fait: faire de la marge sur un marché grand public.
Oracle a racheté SUN MICROSYSTEMS dans le seul but de faire du fric facile:
- en s’octroyant le hardware au sein des entreprises
- en rachetant la base clientèle installée
- en valorisant JAVA par nombre de procès de type "PATENT TROLL"
Google n'a pas "volé" Java. Ils ont incroyablement développé et poussé une techno qui était condamnée à mourir... et maintenant, comme par hasard lorsque Google est en position dominante, Oracle cherche à prendre le blé. Pathétique. Quant à la devise "ce qui est à toi m'appartient", elle est valable pour toute société qui a abusé du libre... et là Apple n'est pas à plaindre. Oralce c'est un patent troll.
Java, MySQL,... c'est tout des technologies developpées par SUN, qu'Oracle a racheté. Oracle n'a rien developpé de tout ça et a juste une politique aussi malfaisante et meprisable que celle de Microsoft avec son principe monopolistique.
Oracle vient de se prendre une nouvelle claque magistrale de la Justice, et comme l'indique la EFF c'est une victoire pour le logiciel libre (tel que Java ou MySQL l'ont ete a leurs fondations) et l'interoperabilité.
« Nous croyons fermement que Google a développé Android en copiant illégalement le cœur de la technologie Java pour foncer sur le marché du mobile. »
Ce n'est meme plus de la mauvaise foi a ce niveau c'est de l'ignorance: la question portait sur une API et non pas sur le langage lui meme et encore moins sur l'OS...
Bon d'un autre coté faut comprendre les avocats d'Oracle, Ellison le patron d'Oracle a un caractère exécrable et ne supporte pas l'échec et encore moins l'humiliation, et la les avocats vont avoir droits a 3 moins de bouées pour s'assoir... Google n'a pas enfreint la propriété intellectuelle d'Oracle en implémentant sans licence 37 API Java dans Android, a jugé un tribunal californien le 26 mai. Les dix jurés ont conclu à l'unanimité que l'utilisation faite de ces API copyrightéesrentrait dans le cadre du« fair use », c'est-à-dire un usage raisonnable permis par la loi.
Google risquait une peine pouvant atteindre jusqu'à 9 milliards de dollars.« Le verdict [...] est une victoire pour l'écosystème Android, la communauté de programmeurs Java et les développeurs qui comptent sur les langages de programmation ouverts et gratuits pour créer des produits innovants », a commenté Google.
L'Electronic Frontier Foundation, une association qui défend les libertés numériques, s'est également réjouiede l'issue du procès :« Le verdict en faveur de Google confirme de manière importante que développer des logiciels interopérables ne nécessite ni permission ni licence. »
Pour sa part, Oracle campe sur sa position et a d'ores et déjà fait appel :« Nous croyons fermement que Google a développé Android en copiant illégalement le cœur de la technologie Java pour foncer sur le marché du mobile. » Oracle devient un peu un patent troll. Ils ont racheté Java, n'ont rien développé eux-même, et ne font que râler en voyant que Google a réussi avec Java là où eux ont échoué.
Dire que Google a réussi avec Android uniquement en copiant 37 APIs (et uniquement la structure de l'API...), c'est cracher sur le boulot de centaines voire de milliers de personnes qui ont su utiliser le Java bien mieux qu'Oracle eux-même qui ont du mal à s'en sortir avec leurs failles et leur perte de vitesse. En moyenne, les récompenses versées sont de 2200 dollars par faille, soit 6700 dollars par chercheur. Un des chercheurs à encaissé la coquette somme de 75750 dollars pour avoir envoyé 26 rapports de vulnérabilité. Et de 15 chercheurs ont reçu plus de 10 000 dollars. Un nombre important de rapport concernent des failles prises en charge avec Android N.
50% de rémunération en plus
Bien que le programme soit destiné à améliorer la gamme de produit Nexus, plus d'un quart des problèmes signalés ont été détectés dans du code développé et utilisé en dehors de l'Android Open Source Project. Et cela inclut le noyau et les pilotes de périphériques fournis par des tiers.
A partir du 1er juin, Google va augmenter la rémunération des chercheurs qui repèrent des vulnérabilités. Google va augmenter de 33% les rapports de vulnérabilité de haute qualité (avec un POC fourni). Ceux qui fournissent des patchs recevront 50% de rémunération en plus. Une récompense pour une faille sur le kernel passe de 20000 à 30000 dollars. Oracle c'est surtout les systèmes d'entreprise (ERP) et base de données (SQL), il est assez peu présent et connu des particuliers (contrairement à Microsoft ou Apple),mais c'est un mastodonte en Business to Business.
Commentaires