Google lance une nouvelle grande chasse aux failles, avec de jolies récompenses en cash à la clé. Les primes peuvent s’élever jusqu’à 30 000 dollars pour les plus doués.

defi-android-logoandroid

Vous voulez devenir chasseur de bugs ? Google le permet. Le géant californien vient de lancer un programme nommé « Android Rewards » et qui consiste à proposer aux utilisateurs de découvrir des bugs, et d’être rémunéré pour cela. Selon la gravité des failles trouvées, qui se classent en quatre catégories (Faible risque, risque modéré, haut risque, et risque critique), Google promet de verser des primes plus ou moins conséquentes.

Si vous trouvez un bug de faible risque, n’espérez donc pas recevoir le moindre dollar. Mais à partir d’un risque modéré, Google offre 500 dollars, 1000 pour les hauts risques, et 2000 pour les failles critiques. D’autres primes viennent s’ajouter si l’utilisateur – et autant dire qu’il devra être expérimenté – parvient à proposer un patch. Chaque patch permet de doubler la mise, faisant grimper certaines primes jusqu’à 4 000 dollars, voire 8 000 dollars selon les conditions. Pour les plus téméraires, d’autres primes sont à gagner, avec une cagnotte allant jusqu’à 30 000 dollars s’ils arrivent à compromettre la sécurité de TrustZone ou Verified Boot.

Capture d’écran 2015-06-17 à 17.33.50

Cette chasse aux bugs ne concerne que les dernières versions du système Android, disponibles sur les Nexus 6 et Nexus 9. En échange des récompenses données par Google, les hackeurs doivent promettre de ne rien divulguer de leurs découvertes dans les 90 jours qui la suivent, histoire que la firme américaine ait le temps de mettre en place les correctifs et s’assurer de la sécurité du système.