Android : trouvez une faille de sécurité critique et empochez jusqu’à 200.000 dollars

Vous avez trouvé une faille de sécurité sur Android ? Vite signalez-la à Google ! La firme pourrait en effet vous offrir jusqu’à 200.000 dollars : une somme record qui vient de quadrupler face au peu de signalements. En deux ans, Google déplore en effet 0 signalements de chercheurs ou hackers pour des failles vraiment critiques. En outre, le prix pour la découverte de kernel exploits passe lui aussi de 30.000 dollars à 150.000 dollars. 

android securite

Google paie assez généreusement les hackers qui lui disent comment ils ont réussi à casser la sécurité d’Android. Le prix est particulièrement élevé lorsqu’il s’agit d’une faille de sécurité critique qui donne accès à TrustZone ou permet de contourner le Verified Boot par exemple. Et baisse légèrement lorsque les hackers réussissent à trouver un exploit dans le kernel (le noyau Linux) d’Android. Mais voilà, depuis les deux ans d’existence du programme Android Security Rewards, personne n’a encore réclamé ces prix.

Android : vous avez trouvé une faille de sécurité ? Vous pouvez peut-être empocher jusqu’à 200.000 dollars

Alors, pour susciter l’appétit des hackers des quatre coins du monde, Google a décidé de quadrupler la mise. Trouver une faille critique pourra ainsi être récompensé de 200.000 dollars contre 50.000 dollars auparavant. La découverte d’un exploit du kernel sera elle gratifiée de 150.000 dollars contre 30.000 “à peine” avant l’augmentation. N’importe qui (ou presque) peut prétendre à ces sommes :  il suffit en effet de savoir comment contourner un mécanisme de sécurité d’Android, et d’expliquer à Google votre méthode.

Mais n’allez pas croire que ce sera facile non plus : le système Android devient au fil du temps et des mises à jour de sécurité, de moins en moins facile à pirater. Ce programme et ces sommes assez conséquentes doivent permettre à Google de continuer sur cette lancée. En outre, ce programme n’est qu’une partie de la stratégie de Google pour rendre les 2 milliards de smartphones tournant sous Android plus sûrs. Google travaille de plus en plus étroitement avec les constructeurs pour augmenter la fréquences des mises à jour de sécurité.

Le but étant, à terme, de parvenir à un rythme d’une mise à jour par mois sur l’ensemble des appareils. Car évidemment trouver les failles c’est très bien. Les corriger sur l’ensemble des smartphones Android de la planète, c’est encore mieux…

Réagissez à cet article !
  • Ariel

    Bossez en intérim sans contrat de travail pour google et vous serez PEUT-ÊTRE payés.

  • Gklmo

    Dans les options de sécurité, il y a moyen de demander le mot de passe avant même le démarrage d’android. Normalement on ne peut rien faire sans le code.

    Sinon, comment te l’a t on volé ? Tu t’en es rendu compte ? Il y a eu agression ?

    • Moteur 7 à Max

      oui agression

    • Moteur 7 à Max

      j’avais mis des codes et meme mon empreintes du coup il pouvait rien faire. mais c’est android sa se craque vite

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
L’Hadopi cherche à pouvoir coller des amendes aux pirates

Afin d’améliorer son bilan et de s’en prendre plus durement aux pirates, Hadopi pourrait bientôt infliger des amendes aux utilisateurs déclarés coupables de téléchargement illégal. Le système envisagé par la loi contre le piratage ressemble à celui des amendes forfaitaires pratiquées par le Code de la route.

La SNCF va lancer son propre assistant personnel sur smartphone !

Bien décidée à se moderniser et à amorcer sa transition numérique, la SNCF prépare une grosse mise à jour de son application qui verra l’ajout d’un assistant numérique ! L’objectif de la SNCF ? Aider ses utilisateurs à préparer au mieux leurs itinéraires !

1eb825ffca938741e78898b6bae6b170IIIIIIIIIIIIIIIII