Google offre 1000 dollars par bug découvert sur des applis du Play Store


D'après BeGeek , La chasse aux bugs est ouverte sur le Play Store s'est associé à la plateforme de bug bounty HackerOne pour rémunérer les personnes découvrant des bugs sur les applications présentes sur sa plateforme .

Dans le cadre de son programme d'amélioration de la sécurité sur sa plateforme de téléchargement Google Play Security Reward Program , la firme de Mountain View a monté d'un cran ses ambitions . Google a en effet noué un partenariat avec HackerOne , afin de rémunérer les spécialistes de la sécurité ou les chasseurs de bugs pour leur simple découverte .

Android : Google récompense les failles trouvées dans les applications tierces .
Vineet Buch , directeur de la gestion des produits chez Google Play a indiqué : <A mesure que l'écosystème Android évolue , nous continuons à investir dans des idées de pointe pour renforcer la sécurité >

Ce dernier a également ajouté : < Notre objectif est de continuer à faire d'Android une plateforme informatique sûre en encourageant les développeurs d'applications et les hackers à travailler ensemble pour résoudre les vulnérabilités inconnues . Nous avançons d'un pas supplémentaire en direction de cet objectif >

Désormais , pour chaque faille ou bug identifié dans des apps majeures du Play Store Android et pouvant causer un problème de sécurité , le découvreur du bug en question sera récompensé par une prime de 1000 dollars . De quoi motiver plus d'une personne à dénicher des failles de sécurité sur les application populaires !

Pour le moment , les applications du programme Google Play Security Reward incluent Snapchat , Tinder , Duolingo , Headspace , Dropbox , Mail Ru , Alibaba et Line , mais il est évident que d'autres applications feront grossir cette liste . Google a précisé que les bugs récompensés doivent concernés des défauts d'exécution de code à distance (RCE) sur les terminaux fonctionnant sous Android 4.4 et les versions supérieures .

Améliorer la sécurité des applications et du Play Store :

Google est conscient que les éditeurs de ces applications disposent généralement de leur propre programme de Bugs Bounty , mais en démocratisant ce procédé à travers le Play Store la plateforme de téléchargement numéro 1 dans le monde veut transformer la chasse aux bugs en une industrie , afin d'améliorer la sécurité globale des applications . De plus , il s'agit d'un paiement pour la simple "découverte" du bug , rien n'empêche aux hackers de participer au bug , rien n'empêche aux hackers de participer au bug Bounty de l'éditeur , qui généralement sont plus complexes et nécessitent de matérialiser un exploit pour être validés .

Google a d'ailleurs conclu : < L'objectif du programme est d'améliorer encore la sécurité des applications , ce qui profitera aux développeurs , aux utilisateurs Android et à l'ensemble de l'écosystème Google Play .