Trouver une faille sur Android rapportera plus qu’avant

La firme de Mountain View a décidé de stimuler la curiosité et le talent des spécialistes en sécurité, en augmentant le montant des récompenses, en cas de découverte d’une faille sur Android.

Quelle meilleure façon de détourner l’attention des spécialistes de la sécurité de leurs travaux actuels pour la concurrence, qu’en augmentant les primes en cas de découverte d’une faille ? Google veut inciter les chercheurs à passer davantage de temps à analyser le code de son système d’exploitation mobile Android.

20000 dollars de plus pour trouver une faille

Histoire de vraiment motiver les hackers, Google a revu à la hausse sa grille de récompenses et désormais une vulnérabilité critique sera payée 4 000 dollars au lieu de 3 000. De plus, la découverte d’une faille sur le kernel sera à présent rémunérée 30 000 dollars au lieu de 20 000, mais ce sont les services « TrustZone » ou « Verified Boot » qui seront les plus rémunérateurs car les tarifs  grimperont maintenant de 30 000, à 50 000 dollars.

Cette décision n’est pas anodine car elle arrive peu après qu’un hacker soit parvenu à casser les services de sécurité TrustZone et Verified Boot de l’OS mobile. Il ne fait aucun doute que cette hausse des primes, va inciter des chercheurs à intégrer le programme de Google. Pour rappel, à ce jour 250 primes ont déjà été versées sur les 12 derniers mois, pour un montant de 550000 dollars, partagés entre 82 chercheurs.

Cela représente une moyenne de 2200 dollars par faille ou de 6 700 dollars par chercheur, bien que le spécialiste numéro un de la plateforme a raflé plus de 75000 dollars et qu’au moins 15 chercheurs ont empoché plus de 10000 dollars. Si vous souhaitez participer à ce programme, c’est sur cette page que cela se passe !