Google lance un programme de primes pour détecter les vulnérabilités de ses applications Android. Les récompenses atteignent jusqu’à 30 000 $ pour les problèmes de sécurité les plus graves, encourageant ainsi les chercheurs à renforcer la protection des applications.
Google a récemment annoncé le lancement d’un programme de primes visant à détecter les vulnérabilités présentes dans ses applications Android. Cette initiative vise à encourager les chercheurs en sécurité à identifier et à signaler les problèmes de sécurité afin de renforcer la robustesse de ces applications.
Le programme, connu sous le nom de programme de récompense des vulnérabilités (VRP), est une extension du programme déjà existant pour Android lui-même et ses applications open source. Cependant, cette fois-ci, Google élargit le champ d’action du VRP aux applications qui revêtent une importance capitale pour l’entreprise.
Récompenses juteuses pour les détectives de la sécurité : Google lance un programme de primes pour ses applications Android
Selon la gravité de la vulnérabilité signalée, ainsi que l’application spécifique affectée, les « chercheurs »pourraient recevoir des récompenses financières. Le montant de la récompense varie en fonction du niveau de l’application et de la gravité du problème identifié.
Le programme VRP de Google comporte trois niveaux possibles de récompenses :
- Le niveau 1 est réservé aux services essentiels de Google tels que Google Play, Google Cloud, Google Chrome, Gmail, Chrome Remote Desktop et l’application Google elle-même.
- Les applications de niveau 2 sont celles qui interagissent avec les applications de niveau 1 ou qui utilisent les données utilisateur et les services Google, comme Google Drive ou Google Photos.
- Enfin, les applications de niveau 3 sont celles qui n’interagissent pas directement avec les services Google et ne traitent pas les données utilisateur.
En ce qui concerne les récompenses, si un chercheur découvre une vulnérabilité permettant l’exécution de code arbitraire à distance dans une application de niveau 1, il pourra prétendre à une récompense maximale de 30 000 $ (27 000 €). Pour une vulnérabilité similaire dans une application de niveau 2, la récompense s’élève à 25 000 $ (23 000 €), tandis que pour une application de niveau 3, elle est de 20 000 $ (18 000 €. Les montants des récompenses diminuent à mesure que la gravité des vulnérabilités diminue.
Google encourage vivement les chercheurs à signaler les vulnérabilités critiques, car elles permettent de renforcer la sécurité des applications Android. L’entreprise est prête à reconnaître les efforts fournis par des récompenses monétaires conséquentes.
En cas de découverte d’une vulnérabilité critique, il est demandé de contacter Google afin de lui en faire part. L’entreprise traitera ces problèmes de sécurité avec sérieux et réagira rapidement pour les résoudre.
Source : Google
