Google lance un programme Bug Bounty pour Android

Par:
fredericmazue

mer, 17/06/2015 - 15:37

Google a décidé de récompenser les chercheurs en sécurité qui investissent leur temps et leurs efforts pour rendre Android plus sûr, nous dit Mountain View dans un billet.

Ainsi Google lance un programme de bug bounty, ou de chasse au bug. Pour l'instant les vulnérabilités doivent être identifiés dans Nexus 6 ou Nexus 9 uniquement. Mais la liste des appareils doit être enrichie au cours du temps.

Les vulnérabilités doivent se trouver dans le code de Android One Source Project (AOSP), dans le code OEM, c'est-à-dire dans le code additionnel des librairies et des pilotes fournies par les fabricants, ainsi que dans le noyau Linux.

Les récompenses s'étalent de 0 (oui c'est peu :-) à 8 000 dollars pour des découvertes de facture 'simple'. Le jackpot est décroché lorsqu'une faille jugée critique est découverte, accompagné d'un exploit et d'un patch.

Mais Google prévoit, pour certains cas spéciaux très pointus, de monter la récompense à 10 000, 20 000, ou même 30 000 dollars.