Google étend aux applis de tiers sur Google Play son programme de récompenses ‘bug bounty’ Android, par lequel l’entreprise verse de l’argent à des chercheurs en sécurité qui découvrent des failles. Ils peuvent désormais être récompensés pour tout bug déniché dans des applis caractérisées par plus de 100 millions de téléchargements.
Tournant sur quelque 2,5 milliards d’appareils, Android est le système d’exploitation mobile le plus utilisé au monde, mais le magasin d’applis Google Play ne jouit pas de la meilleure réputation (une espèce de rançon de la gloire en quelque sorte). Tous les x mois, on y découvre en effet des applis qui installent du malware en catimini, commettent des fraudes aux clics ou espionnent les utilisateurs. Google entend à présent y mettre de l’ordre en étendant son programme ‘bug bounty’ existant.
Le Google Play Security Reward Program récompense les chercheurs qui découvrent des bugs dans des applis téléchargées plus de 100 millions de fois sur Google Play et ce, même si les applis n’ont pas été conçues par Google. Google paiera même si les auteurs d’applis ont un programme ‘bug bounty’, et informera les développeurs des erreurs commises dans leur code, indique l’entreprise dans un communiqué sur son blog.
En plus des failles, Google versera aussi des récompenses pour des rapports sur les applis, qui traitent incorrectement les données des utilisateurs. Pensons ici à des applis qui abusent d’un accès pour collecter des infos sur les utilisateurs et leurs appareils et pour les revendre. Ce dernier point fait penser au programme ‘bug bounty’ récemment étendu d’Instagram. Sa société mère, Facebook, récompensera également des chercheurs pour des rapports sur l’abus de données suite à une série de scandales de confidentialité.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici