Google lance un programme ‘bug-bounty’ pour ses applis Android
Le programme ‘bug-bounty’ récompensera les chercheurs en sécurité qui découvriront des failles dans les propres applications Android de Google.
Google lance le Mobile Vulnerability Rewards Program (Mobile VRP), un nouveau programme ‘bug-bounty’ pour applis Android. L’objectif du système est de trouver spécifiquement des points faibles dans les applis Android que Google développe elle-même ou en assure la maintenance. Pensez ici par exemple à l’appli Gmail, mais aussi aux applis Android de Fitbit, Nest et Waze, qui font entre-temps toutes partie de Google.
Google annonce qu’elle attribuera un maximum de 30.000 dollars en cas de découverte de bugs, plus spécialement le genre dangereux, capable d’exécuter du code à distance complètement à l’insu de l’utilisateur. Le repérage de bugs susceptibles d’entraîner le vol de données sensibles et de provoquer d’autres failles pourra rapporter jusqu’à 7.500 dollars.
Google dispose depuis assez longtemps déjà de plusieurs programmes ‘bug-bounty’. En août de l’année dernière, l’entreprise lança encore un tel programme ciblant ses logiciels open source, mais il en existe aussi destinés spécifiquement à Google Play et à d’autres services encore. Depuis le démarrage de ses programmes de récompense en 2010, Google affirme avoir déjà attribué plus de 50 millions de dollars.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici