Le bug bounty du Play Store s'étend à toutes les apps à 100+ millions de téléchargements

2
Google Play Store Android

Google veut aider à renforcer la sécurité des applications les plus populaires de son Play Store. Pour cela, l'entreprise a annoncé une extension de son programme de bug bounty. Les traqueurs de bugs et de failles pourront à présent scruter toutes les applications téléchargées plus de 100 millions de fois et guetter les abus concernant les données personnelles.

Google n'est plus vraiment novice en matière de bug bounty, ces programmes permettant de rémunérer des spécialistes en cybersécurité, en échange de la découverte de vulnérabilités. Ainsi, cet été, l'entreprise a augmenté le montant des récompenses accordées à ceux ayant relevé des failles dans Chrome. Elle compte reproduire le procédé à grande échelle sur sa boutique d'applications.

Un plus grand terrain de chasse

En effet, Google a annoncé que son programme de bug bounty serait désormais applicable à l'ensemble des applications comptant plus de 100 millions de téléchargements, présentes sur le Play Store. Jusqu'à présent, seuls les développeurs possédant leur propre système de récompenses pouvaient rétribuer les « white hats » (hackers éthiques).

À présent, les chasseurs de bugs peuvent directement signaler un problème via la plateforme de Google, qui se charge ensuite de prévenir les équipes de l'application pour résoudre l'incident. Et si le développeur possède lui-même un programme de bug bounty, la récompense peut alors être double pour l'expert en sécurité informatique faisant remonter la faille sur les deux plateformes.

Traquer également les abus relatifs aux données personnelles

Par ailleurs, Google a ajouté un nouveau volet à la quête rémunérée d'anomalies. En collaboration avec la plateforme de bug bounty HackerOne, le géant américain a en effet créé un nouveau programme relatif à la protection des données personnelles. Ainsi, les chasseurs de primes sont encouragés à faire remonter « des preuves vérifiables et non équivoques d'abus de données », notamment « des situations dans lesquelles les données de l'utilisateur sont utilisées ou vendues de façon inattendue, ou modifiées de manière illégitime sans son consentement ».

De plus, ce programme, qui couvre aussi bien les applications Android que les extensions Chrome, peut donner lieu à des rétributions motivantes. Dans son communiqué, Google affirme « qu'un seul signalement pourrait rapporter jusqu'à 50 000 dollars » (environ 45 600 euros).

Source : Android Police
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
2
3
Voir tous les messages sur le forum

Actualités du moment

🔥 Smartphones pas chers : nos coups de cœur de la rentrée !
Juiced Bikes révèle une mobylette électrique de plus de 120 km d'autonomie
🔥 Casque Bluetooth TaoTronics à réduction de bruit active en promotion chez Amazon
La Huawei Watch GT 2 bien partie pour battre les records d’autonomie
YouTube Originals : des programmes bientôt gratuits... mais avec de la publicité
Le suivi du sommeil serait au programme de l'Apple Watch Series 5
OnePlus 7T Pro : les specs du smartphone se dévoilent en amont de son annonce
Mars Helicopter, l'hélicoptère autonome de la NASA, est prêt à voler sur la planète rouge
Android 10 : atterrissage prévu ce 3 septembre (sur les Pixel d'abord)
Oppo tease (encore) un nouveau smartphone, équipé d’un écran 90 Hz
Haut de page