Il y a tout juste un an, Google lançait un programme de chasse aux failles d’Android, Android Security Rewards. Le principe était simple, Google récompense les chercheurs qui trouvent des failles et qui aident Google à les combler. En un an, 82 chercheurs ont été récompensés par Google pour avoir rapporté des failles, et ont touché 550 000 dollars. Soit une moyenne 2200 dollars par failles et 6700 dollars par chercheur.
Google indique par ailleurs que le chercheur le plus prolifique est un certain @heisecode, qui a rapporté 26 failles qui lui ont rapporté la coquette somme de 75 750 dollars. Google indique également que 15 chercheurs ont touché 10 000 dollars ou plus en un an. Google indique toutefois qu’aucun chercheur n’a jamais touché de prime pour avoir rapporté une faille liée à la TrustZone ou au Verified Boot. Cela ne signifie pas qu’Android ne souffre d’aucune faille à ce niveau, simplement que personne n’en a trouvé pour l’instant.
À l’occasion de son premier anniversaire, Google annonce avoir revu à la hausse les tarifs d’Android Security Rewards. Ces derniers ont été augmentés de 33 %, à condition toutefois de fournir une démonstration de faisabilité (ou proof of concept). Ce tarif peut d’ailleurs encore augmenter si un patch ou un Compatibility Test Suite est fourni. Si vous vous sentez l’âme d’un chasseur de bug, une page d’explications et de règles se consulte à cette adresse.
Honnêtement, ce n'est pas très cher payé vu le travail que ça demande, surtout pour être dans la colonne de gauche...
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix