Le bug bounty du Play Store s'étend à toutes les apps à 100+ millions de téléchargements

03 septembre 2019 à 16h39
0
Google Play Store Android

Google veut aider à renforcer la sécurité des applications les plus populaires de son Play Store. Pour cela, l'entreprise a annoncé une extension de son programme de bug bounty. Les traqueurs de bugs et de failles pourront à présent scruter toutes les applications téléchargées plus de 100 millions de fois et guetter les abus concernant les données personnelles.

Google n'est plus vraiment novice en matière de bug bounty, ces programmes permettant de rémunérer des spécialistes en cybersécurité, en échange de la découverte de vulnérabilités. Ainsi, cet été, l'entreprise a augmenté le montant des récompenses accordées à ceux ayant relevé des failles dans Chrome. Elle compte reproduire le procédé à grande échelle sur sa boutique d'applications.

Un plus grand terrain de chasse

En effet, Google a annoncé que son programme de bug bounty serait désormais applicable à l'ensemble des applications comptant plus de 100 millions de téléchargements, présentes sur le Play Store. Jusqu'à présent, seuls les développeurs possédant leur propre système de récompenses pouvaient rétribuer les « white hats » (hackers éthiques).

À présent, les chasseurs de bugs peuvent directement signaler un problème via la plateforme de Google, qui se charge ensuite de prévenir les équipes de l'application pour résoudre l'incident. Et si le développeur possède lui-même un programme de bug bounty, la récompense peut alors être double pour l'expert en sécurité informatique faisant remonter la faille sur les deux plateformes.

Traquer également les abus relatifs aux données personnelles

Par ailleurs, Google a ajouté un nouveau volet à la quête rémunérée d'anomalies. En collaboration avec la plateforme de bug bounty HackerOne, le géant américain a en effet créé un nouveau programme relatif à la protection des données personnelles. Ainsi, les chasseurs de primes sont encouragés à faire remonter « des preuves vérifiables et non équivoques d'abus de données », notamment « des situations dans lesquelles les données de l'utilisateur sont utilisées ou vendues de façon inattendue, ou modifiées de manière illégitime sans son consentement ».

De plus, ce programme, qui couvre aussi bien les applications Android que les extensions Chrome, peut donner lieu à des rétributions motivantes. Dans son communiqué, Google affirme « qu'un seul signalement pourrait rapporter jusqu'à 50 000 dollars » (environ 45 600 euros).

Source : Android Police
2
3
Partager l'article :
Voir tous les messages sur le forum

Les actualités récentes les plus commentées

Pour le patron de Take Two (GTA, BioShock), Stadia est une déception
Microsoft bloque la mise à jour de Windows 10 (mai 2020) sur de nombreux appareils
La Maison-Blanche s'en prend aux pays qui taxent les géants numériques américains
« Il est temps de briser Amazon » : quand Elon Musk se paie Jeff Bezos
Microsoft licencie des dizaines de journalistes, remplacés par des robots
Citroën prépare une nouvelle berline hybride haut de gamme pour 2021
L'Allemagne impose une borne de recharge pour véhicules électriques dans chaque station-service
Le plus gros avion électrique de la planète a réussi son premier vol
Gaia-X : le projet européen de cloud computing visant à concurrencer la Silicon Valley se précise
La Poste déploie l'Identité Numérique, un service pour se connecter à 700 services avec un identifiant unique
scroll top