Project Zero Prize : Google mène la chasse aux failles Android

Project Zero Prize

Quelques jours seulement après avoir livré plusieurs mises à jour permettant de colmater des failles affectant Android, Google vient de mettre en place un programme de bug bounty baptisé Project Zero Prize. Offrant de jolis prix à ceux qui découvriront des failles de sécurité, ce concours devrait attirer les experts de la discipline.

Project Zero Prize  : jusqu’à 200 000 dollars de récompense !

Non content de proposer régulièrement des bug bounty, Google vient de lancer il y a quelques heures seulement le Project Zero Prize. Ce nouveau concours de chasse aux vulnérabilités devrait faire un carton tant les récompenses offertes sont colossales.

Eh oui, celui qui parviendra à identifier la faille la plus dangereuse pour les terminaux mobiles tournant sur Android pourra empocher 200 000 dollars, un prix de 100 000 dollars attendant celui qui aura identifié la seconde plus importante faille de sécurité.

Toutefois, avec Project Zero Prize, Google n’a pas vraiment lancé un programme bug bounty comme les autres puisqu’ici seules les vulnérabilités permettant d’exécuter du code à distance sur plusieurs terminaux Android à partir du numéro de téléphone ou de l’adresse mail seront à détecter.

Notez que 50 000 dollars iront aussi dans la poche d’un chasseur s’il prouve que l’exploitation d’une faille peut affecter la TrustZone ou le Verified Boot.

Google sur les pas d’Apple ?

Organisé du 13 septembre 2016 au 14 mars 2017, le Project Zero Prize devrait permettre à Google de détecter de nombreuses failles de sécurité dans le système d’exploitation de ses terminaux mobiles.

D’ailleurs, pour ne pas décourager les chasseurs qui se verraient dans l’impossibilité de démontrer l’exploitation d’une faille, Google a tenu à préciser qu’ils seront considérés dans le cadre des autres programmes de bug bounty proposés par la firme de Mountain View.

Avec cette opération, Google s’inscrit en tout cas dans les pas d’Apple qui avait également offert 200 000 dollars mais la concurrence est rude en la matière étant donné que Zerodium avait fait monter les enchères jusqu’à une récompense de 1 million de dollars pour la découverte d’une faille zero-day sur iOS.

 

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*