Google récompensera ceux qui trouveront des failles dans des applications tierces

 

Google veut améliorer la sécurité des applications tierces présentes sur le Play Store et promet une récompense de 1 000 dollars aux hackers qui découvriront des failles.

Google est une multinationale tentaculaire reposant sur des revenus incommensurables. Alors quand la firme de Mountain View souhaite motiver des hackers à trouver des failles dans ses applications et services — pour, à terme, améliorer leur sécurité — elle peut puiser à loisir dans son large portefeuille et promettre de larges récompenses.

Les développeurs tiers qui ne profitent pas d’un pouvoir financier aussi important ne peuvent pas se payer ce genre de campagnes. Et c’est pour leur venir en aide que le programme Google Play Security Rewards met en place un système de récompenses pour renforcer la sécurité des applications tierces présentes sur le Play Store.

Les « chasseurs de primes » pourront soumettre les bugs découverts sur la plateforme HackerOne— où les règles du programme sont spécifiées dans le détail. Après cela, si la faille est confirmée puis corrigée par le développeur de l’application, Google versera 1 000 dollars au hacker.

Pour l’instant, peu d’applications font partie du programme — seulement celles qui ont collaboré avec Google pour mettre en place ce programme. Dans cette courte liste, on trouve ainsi Tinder, Snapchat ou encore Dropbox. Cependant, davantage d’applications seront ajoutées au programme à l’avenir à condition qu’elles s’engagent à fixer les bugs découverts.


Envie de retrouver les meilleurs articles de Frandroid sur Google News ? Vous pouvez suivre Frandroid sur Google News en un clic.