Android : trouvez une faille de sécurité critique et empochez jusqu’à 200.000 dollars

Vous avez trouvé une faille de sécurité sur Android ? Vite signalez-la à Google ! La firme pourrait en effet vous offrir jusqu'à 200.000 dollars : une somme record qui vient de quadrupler face au peu de signalements. En deux ans, Google déplore en effet 0 signalements de chercheurs ou hackers pour des failles vraiment critiques. En outre, le prix pour la découverte de kernel exploits passe lui aussi de 30.000 dollars à 150.000 dollars.

Google paie assez généreusement les hackers qui lui disent comment ils ont réussi à casser la sécurité d'Android. Le prix est particulièrement élevé lorsqu'il s'agit d'une faille de sécurité critique qui donne accès à TrustZone ou permet de contourner le Verified Boot par exemple. Et baisse légèrement lorsque les hackers réussissent à trouver un exploit dans le kernel (le noyau Linux) d'Android. Mais voilà, depuis les deux ans d'existence du programme Android Security Rewards, personne n'a encore réclamé ces prix.

Android : vous avez trouvé une faille de sécurité ? Vous pouvez peut-être empocher jusqu'à 200.000 dollars

Alors, pour susciter l'appétit des hackers des quatre coins du monde, Google a décidé de quadrupler la mise. Trouver une faille critique pourra ainsi être récompensé de 200.000 dollars contre 50.000 dollars auparavant. La découverte d'un exploit du kernel sera elle gratifiée de 150.000 dollars contre 30.000 “à peine” avant l'augmentation. N'importe qui (ou presque) peut prétendre à ces sommes : il suffit en effet de savoir comment contourner un mécanisme de sécurité d'Android, et d'expliquer à Google votre méthode.

Mais n'allez pas croire que ce sera facile non plus : le système Android devient au fil du temps et des mises à jour de sécurité, de moins en moins facile à pirater. Ce programme et ces sommes assez conséquentes doivent permettre à Google de continuer sur cette lancée. En outre, ce programme n'est qu'une partie de la stratégie de Google pour rendre les 2 milliards de smartphones tournant sous Android plus sûrs. Google travaille de plus en plus étroitement avec les constructeurs pour augmenter la fréquences des mises à jour de sécurité.

Le but étant, à terme, de parvenir à un rythme d'une mise à jour par mois sur l'ensemble des appareils. Car évidemment trouver les failles c'est très bien. Les corriger sur l'ensemble des smartphones Android de la planète, c'est encore mieux…

Gardez une longueur d'avance sur la tech

Décryptages, tests, nouveautés : recevez l'essentiel de Phonandroid

Android : trouvez une faille de sécurité critique et empochez jusqu’à 200.000 dollars

Android : vous avez trouvé une faille de sécurité ? Vous pouvez peut-être empocher jusqu'à 200.000 dollars

La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Cette nouveauté du Play Store pourrait faire baisser le prix de vos applis et abonnements

Google Messages : cette option de personnalisation très attendue débarque enfin, mais avec une petite spécificité

Windows 11 va enfin se débarrasser de ce comportement insupportable après des années de plaintes des utilisateurs

Déçu par la Steam Machine de Valve ? LDLC lance la Stim Machine

Le récent Samsung Galaxy A37 passe à petit prix dans un pack avec une batterie externe offerte !

Cette astuce cachée dans Google Chrome rend Gemini redoutablement plus utile, sauf qu’on n’y a pas droit

X-Men ’97 saison 2 : voici la date de sortie de chaque épisode, avec son titre

Bouygues Telecom : 4e hausse de prix en un an pour le forfait B&You Pure Fibre, jamais 4 sans 5 ?

L’IA aurait permis à ces stations-service de s’entendre pour faire flamber les prix à la pompe

Montres connectées Huawei : voici les meilleures offres du Prime Day, vite !