Google offre 1000 dollars par bug découvert sur des applis du Play Store
La chasse aux bugs est ouverte sur le Play Store, Google s'est associé à la plateforme de bug bounty HackerOne pour rémunérer les personnes découvrant des bugs sur les applications présentes sur sa plateforme.
Dans le cadre de son programme d’amélioration de la sécurité sur sa plateforme de téléchargement Google Play Security Reward Program, la firme de Mountain View a monté d’un cran ses ambitions. Google a en effet noué un partenariat avec HackerOne, afin de rémunérer les spécialistes de la sécurité ou les chasseurs de bugs pour leur simple découverte.
Android : Google récompense les failles trouvées dans les applications tierces
Vineet Buch, directeur de la gestion des produits chez Google Play a indiqué : « A mesure que l’écosystème Android évolue, nous continuons à investir dans des idées de pointe pour renforcer la sécurité ».
Ce dernier a également ajouté : « Notre objectif est de continuer à faire d’Android une plate-forme informatique sûre en encourageant les développeurs d’applications et les hackers à travailler ensemble pour résoudre les vulnérabilités inconnues. Nous avançons d’un pas supplémentaire en direction de cet objectif ».
Désormais, pour chaque faille ou bug identifié dans des apps majeures du Play Store Android et pouvant causer un problème de sécurité, le découvreur du bug en question sera récompensé par une prime de 1000 dollars. De quoi motiver plus d’une personne à dénicher des failles de sécurité sur les applications populaires !
Pour le moment, les applications du programme Google Play Security Reward incluent Snapchat, Tinder, Duolingo, Headspace, Dropbox, Mail.Ru, Alibaba et Line, mais il est évident que d’autres applications feront grossir cette liste. Google a précisé que les bugs récompensés doivent concernés des défauts d’exécution de code à distance (RCE) sur les terminaux fonctionnant sous Android 4.4 et les versions supérieures.
Améliorer la sécurité des applications et du Play Store
Google est conscient que les éditeurs de ces applications disposent généralement de leur propre programme de Bugs Bounty, mais en démocratisant ce procédé à travers le Play Store la plateforme de téléchargement numéro 1 dans le monde veut transformer la chasse aux bugs en une industrie, afin d’améliorer la sécurité globale des applications. De plus, il s’agit d’un paiement pour la simple “découverte” du bug, rien n’empêche aux hackers de participer au bug Bounty de l’éditeur, qui généralement sont plus complexes et nécessitent de matérialiser un exploit pour être validés.
Google a d’ailleurs conclu : « L’objectif du programme est d’améliorer encore la sécurité des applications, ce qui profitera aux développeurs, aux utilisateurs Android et à l’ensemble de l’écosystème Google Play ».