Play Store : Google vous paye 1000 dollars par bug trouvé dans une application

 

Dans le cadre de la conférence Playtime, Google annonce ce 19 octobre 2017 un nouveau programme de chasse aux bugs intitulé Google Play Security Reward. Dans le cadre de ce programme, les personnes qui trouveront des failles de sécurité dans les applications du Play Store Android recevront une récompense de 1000 dollars par bug signalé. 

play store android chasse bugs

Dans l'industrie de la haute technologie, les entreprises n'hésitent pas à récompenser à prix d'or les personnes qui repèrent des bugs ou des vulnérabilités sur leurs logiciels ou produits. Par exemple, Samsung propose 200 000 dollars à quiconque trouve une faille de sécurité sur ses smartphones. Idem pour Nintendo qui offre 20 000 dollars à la personne qui pourra hacker la Switch. Même Apple offre des récompenses aux chasseurs de bugs, même si les sommes proposées n'attirent pas vraiment les intéressés.

Comme les autres géants de la tech, Google offre depuis longtemps des récompenses aux personnes qui trouvent des bugs sur ses différentes plateformes logicielles comme Chrome ou Android. Depuis janvier 2017, la firme a versé un total de 9 millions de dollars. Oui, la chasse aux bugs rapporte, et certains en font un métier à temps plein. Dans le cadre de la conférence Playtime, dédiée aux développeurs, Google annonce ce 19 octobre 2017 le lancement d'un tout nouveau programme de de chasse aux bugs.

Play Store : un nouveau programme de chasse aux bugs pour les applications Android populaires

Ce nouveau programme, baptisé Google Play Security Reward, concerne uniquement le Play Store, et plus précisément certaines des applications les plus populaires. Le principe est simple. Pour chaque bug représentant un risque potentiel de sécurité décelé dans une application, Google versera 1000 dollars. Dans le cadre de ce programme, les chercheurs devront œuvrer directement en collaboration avec les développeurs d'applications. Google ne versera la récompense qu'une fois la faille comblée. En théorie, la somme viendra donc s'ajouter à la récompense déjà offerte par le développeur. Il s'agira d'un bonus.

Précisons que ce programme ne concerne qu'une sélection limitée d'applications Android. Parmi les applications concernées, on compte Alibaba, Dropbox, Duolingo, Headspace, Line, Snapchat et Tinder. D'autres applications viendront toutefois étoffer la liste au fil du temps. Par ailleurs, il ne s'agit pas de signaler n'importe quel bug. Seules les failles qui représentent un risque de sécurité seront prises en compte. Par exemple, un bug qui peut forcer l'application à exécuter du code, à forcer une transaction ou à ouvrir une page web.



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
android google failles
Android : Google corrige 33 failles de sécurité en novembre 2020

Google vient de lancer le déploiement du patch de sécurité Android du mois de novembre 2020. Avec ce nouveau correctif, la firme de Mountain View corrige un total de 33 failles de sécurité identifiées dans le code de son OS…

tiktok avast adware jeune fille
Android, iOS : Avast découvre 7 nouveaux malwares grâce à une fillette

Sept applications malveillantes ont été repérées sur le Google Play Store et sur l’App Store. Téléchargées plus de 2,4 millions de fois, elles  bombardent l’utilisateur de publicités et le facturent avec des achats in-app inutiles. Fait incroyable, les chercheurs d’Avast…