Google ouvre un programme de chasse aux bugs dans les applications du Play Store
lun, 23/10/2017 - 16:46
Google souhaite améliorer la sécurité de l'écosystème de son Play Store et pour cela ouvre, en partenariat avec la plate-forme HackerOne, un nouveau programme de chasse aux bugs ou bug bounty : Google Play Security Reward Program.
Ce programme ne cible pas que les applications Google mais aussi les application tierces. Dans un premier temps des applications parmi les plus populaires sont concernées : Alibaba, Dropbox, Duolingo, Headspace, Line, Mail.ru, Snapchat, et Tinder. Mais de nombreuses autres applications devraient rejoindre cette liste ultérieurement.
Le règlement de Google Play Security Reward Program est donné à cette page. En résumé, les chercheurs doivent trouver dans les applications des failles permettant l'exécution de code arbitraire à distance. Lorsqu'un chercheur trouve une vulnérabilité dans une application, il en informe son développeur et collabore avec lui pour combler la faille. Une fois le problème corrigé, le découvreur dispose d'un délai de 90 jours pour formuler une demande de récompense auprès de Google. Le montant de la prime est unique : 1 000 dollars par faille identifiée/corrigée.