Play Store : Google vous paye 1000 dollars par bug trouvé dans une application
Dans le cadre de la conférence Playtime, Google annonce ce 19 octobre 2017 un nouveau programme de chasse aux bugs intitulé Google Play Security Reward. Dans le cadre de ce programme, les personnes qui trouveront des failles de sécurité dans les applications du Play Store Android recevront une récompense de 1000 dollars par bug signalé.
Dans l'industrie de la haute technologie, les entreprises n'hésitent pas à récompenser à prix d'or les personnes qui repèrent des bugs ou des vulnérabilités sur leurs logiciels ou produits. Par exemple, Samsung propose 200 000 dollars à quiconque trouve une faille de sécurité sur ses smartphones. Idem pour Nintendo qui offre 20 000 dollars à la personne qui pourra hacker la Switch. Même Apple offre des récompenses aux chasseurs de bugs, même si les sommes proposées n'attirent pas vraiment les intéressés.
Comme les autres géants de la tech, Google offre depuis longtemps des récompenses aux personnes qui trouvent des bugs sur ses différentes plateformes logicielles comme Chrome ou Android. Depuis janvier 2017, la firme a versé un total de 9 millions de dollars. Oui, la chasse aux bugs rapporte, et certains en font un métier à temps plein. Dans le cadre de la conférence Playtime, dédiée aux développeurs, Google annonce ce 19 octobre 2017 le lancement d'un tout nouveau programme de de chasse aux bugs.
Play Store : un nouveau programme de chasse aux bugs pour les applications Android populaires
Ce nouveau programme, baptisé Google Play Security Reward, concerne uniquement le Play Store, et plus précisément certaines des applications les plus populaires. Le principe est simple. Pour chaque bug représentant un risque potentiel de sécurité décelé dans une application, Google versera 1000 dollars. Dans le cadre de ce programme, les chercheurs devront œuvrer directement en collaboration avec les développeurs d'applications. Google ne versera la récompense qu'une fois la faille comblée. En théorie, la somme viendra donc s'ajouter à la récompense déjà offerte par le développeur. Il s'agira d'un bonus.
Précisons que ce programme ne concerne qu'une sélection limitée d'applications Android. Parmi les applications concernées, on compte Alibaba, Dropbox, Duolingo, Headspace, Line, Snapchat et Tinder. D'autres applications viendront toutefois étoffer la liste au fil du temps. Par ailleurs, il ne s'agit pas de signaler n'importe quel bug. Seules les failles qui représentent un risque de sécurité seront prises en compte. Par exemple, un bug qui peut forcer l'application à exécuter du code, à forcer une transaction ou à ouvrir une page web.