Google ouvre un programme de chasse aux bugs pour Android

16 juin 2015 à 16h49
0
Google annonce aujourd'hui le lancement d'un nouveau programme visant à sécuriser davantage son OS mobile Android via un système de récompenses.

Google a décidé d'étendre un peu plus son programme de récompenses et après son navigateur Chrome et son système Chrome OS, la firme de Mountain View souhaite désormais récompenser les chercheurs impliqués dans la recherche de vulnérabilités sur Android. Dans un premier temps ce dispositif ne concerne que les dernières versions du système disponibles sur les Nexus 6 et Nexus 9.

A l'occasion du sommet Black Hat Mobile Security, Adrian Ludwig, chef de la sécurité d'Android, a précisé que les vulnérabilités prises en compte devaient être identifiées au sein du code de l'AOSP (Android open source Project), celui des OEM (pilotes et bibliothèques logicielles) celui du kernel ainsi que du code des modules. Les failles présentes au sein des firmwares des puces pourront éventuellement être prises en charge si elles affectent le système.

0226000008076950-photo-android-securit.jpg

Trois paliers de récompenses de base sont prévus : 500 dollars pour les vulnérabilités jugées modérées, 1000 dollars pour celles à niveau élevé et 2000 dollars pour celles considérées comme critiques. Toutefois, ces sommes seront multipliées par 1,5 si les chercheurs fournissent un scénario de test voire un correctif.

En outre, Google explique qu'un exploit mettant à mal le kernel depuis une application installée ou un accès physique à l'appareil pourrait être récompensé par 10 000 dollars voire 20 000 dollars si le code est exécuté à distance. Google reversera par ailleurs 20 000 dollars et jusqu'à 30 000 dollars si un exploit affecte le TrustZone ou la sécurité de l'amorce de système.

Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Infos US de la nuit : le bitcoin se rapproche des 250 dollars
Le prêt à court terme de particuliers aux PME arrive en France
E3 2015 : Gears of War Ultimate Edition et No Man's Sky aussi sur PC
Firefox : Mozilla replanche sur le multiprocessus mais pourrait encore abandonner le 64-bit
E3 2015 : Frontier Developement dévoile Planet Coaster
Razer : une nouvelle souris Mamba ultra-précise à 180 euros
Le vénérable livret A se met au crowdfunding
Bing chiffrera toutes les requêtes via HTTPS
Sans marketing, point de salut pour le jeu vidéo en France
Fairphone 2 : le téléphone encore plus équitable et durable
Haut de page