Sécurité Android : Google vous offre jusqu’à 38 000 $ si vous identifiez un bug

Date de dernière mise à jour : le 13 avril 2016 à 9 h 42 min

Google vient de lancer l’Android Security Rewards, un programme en marge de son programme de sécurité habituel. Celui-ci vise à impliquer les développeurs à débusquer et éventuellement remédier aux problèmes pouvant être rencontrés au sein de l’OS de Google. Quelle contrepartie offrent-ils à cette aide que vous pouvez leur rendre ? des sommes d’argent assez intéressantes.

Le programme Google  Android Security Rewards

Depuis 2010, Google a récompensé des développeurs et ingénieurs du monde entier en déboursant environ 4 millions de dollars, dont 1,5 millions pour 200 chercheurs rien que sur l’année 2014. Cette fois, l’Android Security Rewards portera pour commencer sur les dernières versions Android sur Nexus 6 et 9 avant de s’étendre sur d’autres appareils. Des versions uniquement disponible aux États-Unis pour l’instant.

L’identification d’un bug reproductible est, selon le barème, récompensé par 2000 $ s’il est considéré critique (1000 $ pour un danger moyen et 500 $ pour un moyen). Les sommes pour des identifications de base pourront monter jusque 8000 €. Cependant, Google ne s’arrête pas là est propose également des bonus pour tout ceux développant un programme plus poussés.

Les développeurs de ces programmes peuvent se voir attribuer une somme allant jusqu’à 38 000 $ grâce à ces bonus (consultables via la source en bas de page). Un joli pactole pouvant motiver plus d’un passionné à partir explorer les profondeurs du système d’exploitation. Découvrez dans le détail le barème des récompenses de base proposé par Google :

Découvrez en détail les récompenses possibles :

IMPORTANCEBUGTEST CASECTS / PATCHCTS+PATCH
Critique$2,000$3,000$4,000$8,000
Haute$1,000$1,500$2,000$4,000
Moyenne$500$750$1,000$2,000
Faible$0$333$500$1,000

Bien évidemment, Google espère vraiment pouvoir récompenser un maximum de personnes,. Ainsi, cela signifierait que de nombreux bugs et autres failles auront été découverts et résolus assurant de ce fait un environnement plus fiable et plus fréquentable.

Selon les conditions imposées par Google, les bugs acceptés doivent se trouver dans les codes de l’Android Open Source Project, de l’OEM (bibliothèque et drivers), du noyau, dans le TrustZone OS et les modules. Les failles présentes dans d’autres codes ne dépendant pas d’Android peuvent être acceptés par Google si ceux-ci menacent la sécurité globale d’Android.

Si le programme Android Security Rewards se déroule comme il faut et que tout semble fonctionner avec les Nexus, alors il faudra nous pouvons nous attendre à  un développement de ce concept à d’autres marques. Vous pouvez d’ores et déjà reporter une anomalie ou une faille sur cette page. Et si jamais vous n’êtes pas motivés par l’argent, les sommes non réclamées pourront être reversées à des œuvres de charité.

via

Réagissez à cet article !
  • Ombilicus

    Si c’est vrai, merci.

    Ta dernière remarque, tu te la mets au cul et tu vas la réciter en mime au sommet d’une falaise. Merci

    • Fardeur

      Pourquoi au sommet d’une falaise ?

      • Flo974 #PartiExtrémisteSamsung

        Il veut ma mort ;) Haha Mais c’est pas demain la veille!

      • Ombilicus

        Comme ça, une fois fini, il peut s’y jeter.

        • p1nks

          Comment Ombilicus? Un master troll comme toi se fait troller par un mec avec un QI d’huître. Tu me déçois sur ce coup !

          • Ombilicus

            Ouais, je sais, ça m’apprendra à poser une question sérieuse ici :)
            (surtout que j’ai toujours pas ma réponse ^^)

        • Nexus-Gen

          Mddrr x)

    • Flo974 #PartiExtrémisteSamsung

      T’es bête, t’es bête. Assume ta connerie mon grand ;)

      • Ombilicus

        J’assume la mienne, assume la tienne. J’ai posé une unique question qui ne t’était pas destinée, tu me réponds, ok, mais la remarque derrière est en trop.

        • Flo974 #PartiExtrémisteSamsung

          Tu considéres quelle est en trop, pas moi ;)

          • Nemesis

            Gamin.

  • Bob le cinglé

    A ce tarif la, le Mec s’ouvrant un accès de bas niveau à partir de la couche kernel serait con!

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Google Home est déjà capable de parler français mais avec un accent québécois

Comme prévu, le Google Home débarquera donc dans l’hexagone le 3 aout prochain. En attendant, vous pouvez déjà profiter d’un Google Home capable de parler en Français mais avec un petit accent québécois. Et oui, la version québécoise de l’enceinte connectée est déjà sortie ! Alors, qu’est ce que ça donne présentement ?

Essential Phone : Andy Rubin sort enfin du silence après des bugs en cascade

L’Essential Phone sera commercialisé « dans quelques semaines » selon les dires d’Andy Rubin. Le père fondateur d’Android est sorti de son silence et a fait état de la nouvelle par le biais d’un courrier adressé à ceux qui l’ont soutenu, lui et ses équipes, tout au long de cette aventure dédiée au tout premier flagship de la marque.

Apple : des fans révèlent ce qu’ils pensent vraiment de la marque

On croit souvent à tort que tous les fans de la marque californienne sont forcément mordus de tous les produits de la marque. Et bien c’est faux ! Sur le forum Reddit, certains d’entres eux ont décidé de balancer leurs 4 vérités à Tim Cook concernant les choses qu’ils aiment le moins chez Apple.

e3ec05ce9f681012ac74244d6c1ee2b6sss