Après avoir proposé un programme de récompenses pour la découverte de failles dans Chrome et Chrome OS, Google a décidé de l’étendre à son système d’exploitation mobile et a annoncé la nouvelle à l’occasion du Black Hat Mobile Security Summit, la conférence sur la sécurité de l’univers mobile.
Ce nouveau programme permettra de récompenser les personnes trouvant des failles affectant les smartphones et tablettes Nexus vendus sur le Google Play Store. Autrement dit, les Nexus 6 et 9. Les bugs concernés sont ceux qui affectent la version open source d’Android, les programmes ajoutés par les fabricants, le noyau d’Android et les modules. Tous les bugs devront être signalés à l’Android open source Project via le formulaire adéquat.
La récompense variera en fonction de la sévérité de la vulnérabilité (modérée, haute ou critique) et s’échelonnera de 500 à 2 000 dollars. Et si le chasseur de bugs fournit en plus un correctif, sa « prime » peut atteindre les 10 000 dollars, voire 20 000 et même 30 000 dollars selon les cas.
Google précise qu’il peut décider d’augmenter encore cette récompense et que dans le cas où le découvreur d’une vulnérabilité souhaite offrir cet argent à une œuvre caritative, l’entreprise doublera la somme.
La firme de Mountain View a enfin indiqué à l’occasion de ce sommet avoir versé 1,5 million de dollars à plus de 200 chasseurs de bugs en 2014.
A lire aussi :
Mozilla promet 10 000 dollars pour protéger Firefox d’un futur Heartbleed
Source : Google
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.