Sécurité Android : Google vous offre jusqu’à 38 000 $ si vous identifiez un bug

Maj. le 13 avril 2016 à 9 h 42 min

Google vient de lancer l’Android Security Rewards, un programme en marge de son programme de sécurité habituel. Celui-ci vise à impliquer les développeurs à débusquer et éventuellement remédier aux problèmes pouvant être rencontrés au sein de l’OS de Google. Quelle contrepartie offrent-ils à cette aide que vous pouvez leur rendre ? des sommes d’argent assez intéressantes.

Le programme Google  Android Security Rewards

Depuis 2010, Google a récompensé des développeurs et ingénieurs du monde entier en déboursant environ 4 millions de dollars, dont 1,5 millions pour 200 chercheurs rien que sur l’année 2014. Cette fois, l’Android Security Rewards portera pour commencer sur les dernières versions Android sur Nexus 6 et 9 avant de s’étendre sur d’autres appareils. Des versions uniquement disponible aux États-Unis pour l’instant.

L’identification d’un bug reproductible est, selon le barème, récompensé par 2000 $ s’il est considéré critique (1000 $ pour un danger moyen et 500 $ pour un moyen). Les sommes pour des identifications de base pourront monter jusque 8000 €. Cependant, Google ne s’arrête pas là est propose également des bonus pour tout ceux développant un programme plus poussés.

Les développeurs de ces programmes peuvent se voir attribuer une somme allant jusqu’à 38 000 $ grâce à ces bonus (consultables via la source en bas de page). Un joli pactole pouvant motiver plus d’un passionné à partir explorer les profondeurs du système d’exploitation. Découvrez dans le détail le barème des récompenses de base proposé par Google :

Découvrez en détail les récompenses possibles :

IMPORTANCE BUG TEST CASE CTS / PATCH CTS+PATCH
Critique $2,000 $3,000 $4,000 $8,000
Haute $1,000 $1,500 $2,000 $4,000
Moyenne $500 $750 $1,000 $2,000
Faible $0 $333 $500 $1,000

Bien évidemment, Google espère vraiment pouvoir récompenser un maximum de personnes,. Ainsi, cela signifierait que de nombreux bugs et autres failles auront été découverts et résolus assurant de ce fait un environnement plus fiable et plus fréquentable.

Selon les conditions imposées par Google, les bugs acceptés doivent se trouver dans les codes de l’Android Open Source Project, de l’OEM (bibliothèque et drivers), du noyau, dans le TrustZone OS et les modules. Les failles présentes dans d’autres codes ne dépendant pas d’Android peuvent être acceptés par Google si ceux-ci menacent la sécurité globale d’Android.

Si le programme Android Security Rewards se déroule comme il faut et que tout semble fonctionner avec les Nexus, alors il faudra nous pouvons nous attendre à  un développement de ce concept à d’autres marques. Vous pouvez d’ores et déjà reporter une anomalie ou une faille sur cette page. Et si jamais vous n’êtes pas motivés par l’argent, les sommes non réclamées pourront être reversées à des œuvres de charité.

via

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !