Android : trouvez une faille de sécurité critique et empochez jusqu’à 200.000 dollars

Vous avez trouvé une faille de sécurité sur Android ? Vite signalez-la à Google ! La firme pourrait en effet vous offrir jusqu'à 200.000 dollars : une somme record qui vient de quadrupler face au peu de signalements. En deux ans, Google déplore en effet 0 signalements de chercheurs ou hackers pour des failles vraiment critiques. En outre, le prix pour la découverte de kernel exploits passe lui aussi de 30.000 dollars à 150.000 dollars. 

android securite

Google paie assez généreusement les hackers qui lui disent comment ils ont réussi à casser la sécurité d'Android. Le prix est particulièrement élevé lorsqu'il s'agit d'une faille de sécurité critique qui donne accès à TrustZone ou permet de contourner le Verified Boot par exemple. Et baisse légèrement lorsque les hackers réussissent à trouver un exploit dans le kernel (le noyau Linux) d'Android. Mais voilà, depuis les deux ans d'existence du programme Android Security Rewards, personne n'a encore réclamé ces prix.

Android : vous avez trouvé une faille de sécurité ? Vous pouvez peut-être empocher jusqu'à 200.000 dollars

Alors, pour susciter l'appétit des hackers des quatre coins du monde, Google a décidé de quadrupler la mise. Trouver une faille critique pourra ainsi être récompensé de 200.000 dollars contre 50.000 dollars auparavant. La découverte d'un exploit du kernel sera elle gratifiée de 150.000 dollars contre 30.000 “à peine” avant l'augmentation. N'importe qui (ou presque) peut prétendre à ces sommes :  il suffit en effet de savoir comment contourner un mécanisme de sécurité d'Android, et d'expliquer à Google votre méthode.

Mais n'allez pas croire que ce sera facile non plus : le système Android devient au fil du temps et des mises à jour de sécurité, de moins en moins facile à pirater. Ce programme et ces sommes assez conséquentes doivent permettre à Google de continuer sur cette lancée. En outre, ce programme n'est qu'une partie de la stratégie de Google pour rendre les 2 milliards de smartphones tournant sous Android plus sûrs. Google travaille de plus en plus étroitement avec les constructeurs pour augmenter la fréquences des mises à jour de sécurité.

Le but étant, à terme, de parvenir à un rythme d'une mise à jour par mois sur l'ensemble des appareils. Car évidemment trouver les failles c'est très bien. Les corriger sur l'ensemble des smartphones Android de la planète, c'est encore mieux…


Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers  !