Sécurité Android : Google vous offre jusqu’à 38 000 $ si vous identifiez un bug

Date de dernière mise à jour : le 13 avril 2016 à 9 h 42 min

Google vient de lancer l’Android Security Rewards, un programme en marge de son programme de sécurité habituel. Celui-ci vise à impliquer les développeurs à débusquer et éventuellement remédier aux problèmes pouvant être rencontrés au sein de l’OS de Google. Quelle contrepartie offrent-ils à cette aide que vous pouvez leur rendre ? des sommes d’argent assez intéressantes.

Depuis 2010, Google a récompensé des développeurs et ingénieurs du monde entier en déboursant environ 4 millions de dollars, dont 1,5 millions pour 200 chercheurs rien que sur l’année 2014. Cette fois, l’Android Security Rewards portera pour commencer sur les dernières versions Android sur Nexus 6 et 9 avant de s’étendre sur d’autres appareils. Des versions uniquement disponible aux États-Unis pour l’instant.

L’identification d’un bug reproductible est, selon le barème, récompensé par 2000 $ s’il est considéré critique (1000 $ pour un danger moyen et 500 $ pour un moyen). Les sommes pour des identifications de base pourront monter jusque 8000 €. Cependant, Google ne s’arrête pas là est propose également des bonus pour tout ceux développant un programme plus poussés.

Les développeurs de ces programmes peuvent se voir attribuer une somme allant jusqu’à 38 000 $ grâce à ces bonus (consultables via la source en bas de page). Un joli pactole pouvant motiver plus d’un passionné à partir explorer les profondeurs du système d’exploitation. Découvrez dans le détail le barème des récompenses de base proposé par Google :

Découvrez en détail les récompenses possibles :

IMPORTANCEBUGTEST CASECTS / PATCHCTS+PATCH
Critique$2,000$3,000$4,000$8,000
Haute$1,000$1,500$2,000$4,000
Moyenne$500$750$1,000$2,000
Faible$0$333$500$1,000

Bien évidemment, Google espère vraiment pouvoir récompenser un maximum de personnes,. Ainsi, cela signifierait que de nombreux bugs et autres failles auront été découverts et résolus assurant de ce fait un environnement plus fiable et plus fréquentable.

Selon les conditions imposées par Google, les bugs acceptés doivent se trouver dans les codes de l’Android Open Source Project, de l’OEM (bibliothèque et drivers), du noyau, dans le TrustZone OS et les modules. Les failles présentes dans d’autres codes ne dépendant pas d’Android peuvent être acceptés par Google si ceux-ci menacent la sécurité globale d’Android.

Si le programme Android Security Rewards se déroule comme il faut et que tout semble fonctionner avec les Nexus, alors il faudra nous pouvons nous attendre à  un développement de ce concept à d’autres marques. Vous pouvez d’ores et déjà reporter une anomalie ou une faille sur cette page. Et si jamais vous n’êtes pas motivés par l’argent, les sommes non réclamées pourront être reversées à des œuvres de charité.

via

   Suivez nous sur Facebook   


Vous aimerez peut être


Réagir à cet article

  • Ombilicus

    Si c’est vrai, merci.

    Ta dernière remarque, tu te la mets au cul et tu vas la réciter en mime au sommet d’une falaise. Merci

    • Fardeur

      Pourquoi au sommet d’une falaise ?

      • Flo974 #PartiExtrémisteSamsung

        Il veut ma mort ;) Haha Mais c’est pas demain la veille!

      • Ombilicus

        Comme ça, une fois fini, il peut s’y jeter.

        • p1nks

          Comment Ombilicus? Un master troll comme toi se fait troller par un mec avec un QI d’huître. Tu me déçois sur ce coup !

          • Ombilicus

            Ouais, je sais, ça m’apprendra à poser une question sérieuse ici :)
            (surtout que j’ai toujours pas ma réponse ^^)

        • Nexus-Gen

          Mddrr x)

    • Flo974 #PartiExtrémisteSamsung

      T’es bête, t’es bête. Assume ta connerie mon grand ;)

      • Ombilicus

        J’assume la mienne, assume la tienne. J’ai posé une unique question qui ne t’était pas destinée, tu me réponds, ok, mais la remarque derrière est en trop.

        • Flo974 #PartiExtrémisteSamsung

          Tu considéres quelle est en trop, pas moi ;)

          • Nemesis

            Gamin.

  • Bob le cinglé

    A ce tarif la, le Mec s’ouvrant un accès de bas niveau à partir de la couche kernel serait con!