Google booste les primes de son programme bug bounty Android

bug bounty android

Alors que Google a récemment signé des partenariats avec plusieurs entreprises de sécurité informatique pour améliorer la protection de son catalogue d’applications, voilà que la firme de Mountain View attend aussi davantage d’investissement des chasseurs de bug. Pour les motiver, Google a décidé d’augmenter les primes de son programme bug bounty Android.

Bug Bounty Android  : des primes allant jusqu’à 1,5 million de dollars

À l’heure où Google entend plus que jamais sécuriser ses produits et services, il n’est pas véritablement surprenant que le géant américain renforce son programme bug bounty Android afin d’inciter les chasseurs de bugs à découvrir les vulnérabilités les plus critiques.

Ainsi, le programme Android Security Rewards offre désormais une prime de 1,5 million de dollars à celui qui va parvenir à identifier une vulnérabilité au sein de la puce de sécurité Titan M qui est intégrée aux terminaux de la gamme Pixel.

Si l’entreprise de Mountain View a décidé de récompenser de la sorte les chasseurs de bugs, c’est que ces derniers ont déjà permis à Google de découvrir plus de 1800 vulnérabilités de toute taille. À ce jour, la plus importante prime versée a été un peu plus de 161 000 dollars.

Une prime revue à la hausse pour sécuriser la puce Titan M

Il est fort logique que Google rétribue les chasseurs de bugs sur la base de l’importance de la vulnérabilité qu’ils ont mis en lumière.

Aussi, parce qu’elle contient les données sensibles sur le terminal et l’OS mobile Android, la puce Titan M se doit de rester un coffre-fort. Gartner, dans une étude, avait considéré qu’elle était l’une des puces les mieux sécurisées du marché. Par conséquent, pour attirer les meilleurs chasseurs vers son programme bug bounty Android, Google devait frapper un grand coup et montrer qu’il était prêt à sortir le cash pour récompenser une éventuelle découverte.

Une aussi jolie prime doit également permettre qu’en cas de découverte d’une vulnérabilité, celle-ci soit indiquée à Google plutôt que revendue à des groupes de hackers ou des gouvernements en vue d’une exploitation future.

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*


Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.