Dans la mesure où se multiplient les failles de sécurité, plus ou moins graves selon les cas, de StageFright l’an dernier à QuadRooter il y a quelques semaines, en passant par la faille Android exploitable via un simple JPG, tout juste mise au jour, Google a mis en place, dès 2015, un programme visant à récompenser les « chasseurs de failles ». En juin dernier, nous relevions ainsi que 500 000 dollars avaient été distribués par Mountain View à quelque 82 personnes ayant découvert des failles dans le système d’exploitation.
350 000 dollars de récompenses
Google passe désormais à la vitesse supérieure en annonçant aujourd’hui le lancement du Project Zero Prize, une compétition visant à chercher des vulnérabilités sur des terminaux Android. Les conditions imposées par Google sont aussi rigoureuses que la récompense accordée est généreuse puisqu’il s’agit de hacker un Nexus 6P et un Nexus 5X dont les participants ne connaissent que le numéro de téléphone et l’adresse email associés. Ils devront être capables d’exécuter du code sur les smartphones en question à distance, soit en passant par un SMS, soit par un email.
La récompense s’élève à 200 000 dollars pour le vainqueur de la compétition, tandis que son dauphin empochera 100 000 dollars. À ce montant s’ajouteront 50 000 dollars distribués par le programme Android Security Rewards déjà en activité. Les compétiteurs ont jusqu’au 14 mars 2017 pour présenter leurs résultats.
Pourquoi une telle compétition ?
Google justifie sa démarche par une volonté de déterminer à quels types de failles son système d’exploitation est le plus vulnérable, mais aussi d’informer au mieux le public sur ce type de problèmes. « Il y a souvent des rumeurs sur l’exploitation à distance de failles Android, mais il est rare d’en voir en action », justifie Natalie Silvanovich, en charge du projet chez Google.
Et puis il faut bien avouer qu’en termes d’image, il est tout de même plus acceptable pour Google d’être maître de découvertes de failles dans son OS plutôt que de laisser les entreprises dédiées à la sécurité publier leurs travaux de leur côté. Au moins pourra-t-il prendre le temps de régler le problème sans hâte, ou du moins maîtrisera-t-il plus facilement sa communication.
Rendez-vous un mercredi sur deux sur Twitch, de 17h à 19h, pour suivre en direct l’émission SURVOLTÉS produite par Frandroid. Voiture électrique, vélo électrique, avis d’expert, jeux ou bien témoignages, il y en a pour tous les goûts !
Il est marrant. Il n'a vraiment pas tout lu avant de répondre, mais c'est moi qui ai la connaissance universelle. Il se trouve que c'est l'essentiel du mécanisme de correction des bugs du logiciel libre ce que je viens de te décrire.
Mec le monde tourne autour de l'argent, le mec qui va trouver ce genre de faille et la vendre à des entreprises spécialisé sur la recherche et la monétisation de ces failles gagnera bien plus, il aura tout autant de prévaloir surtout auprès de la firme en question. Qu'est-ce que tu connais de la personnalité du mec qui trouvera (ou pas) une faille mdr, comme je l'ai dis : Ce n'est que de la supposition que tu peux faire. Encore un trou de balle qui croit encore avoir la connaissance universel, retourne te coucher tu pourras continuer à t'imaginer ton monde à toi sans faire chier les autres
Genre il n'y a que l'argent qui peut apporter de la satisfaction et t'enrichir, hein? Et puis ajouter sur ton CV que Google s'est servi de ton travail et t'en a récompensé, ça peut pas t'aider pour un meilleur job, hein... Retourne au Pokémons, tu n'as aucune idée de ce qu'est le marché du travail à ce niveau.
Il y en a un qui m'a répondu que ça pourrait être pour la gloire : lol
Genre le mec va avoir envie de travailler pour la gloire lol
Mouais...trouver des failles c'est bien pour le future mais vu que 90% des téléphones déjà vendus ne verront jamais la trace d'un correctif... et si par hasard ces failles venaient à être fuitées...
Quand on considère que ce n'est pas que de l'argent qu'on a à gagner, ce n'est pas qu'une supposition.
Déjà, on peut dire que tu n'es pas ami avec les chiffres, puisqu' apparemment, tu estimes que le prix d'un Bescherelle est trop élevé.
sachant qu'un employer Google touche en moyenne 150 000e par mois 350 000e pour signalé une faille c'est déjà pas mal !!! Donc dire que c'est pas chère payer mais qui êtes vous pour juger ?<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Je ne dis pas qu'ils sont inactif, je trouve juste la récompense dérisoire pour un tel concours, du coup je trouve que ça n'encourage pas vraiment les hackeurs à donner à google les failles qu'ils ont trouvé. Les MAJ de sécurité déjà pour Google c'est récent, ensuite c'est loin d'être dispo pour tous les tel Android (même très loin), donc ils ont beau faire des efforts depuis peu ce qui est bien, il ne faut quand même pas oublier que ça ne fait pas bien longtemps et qu'un grand nombre de modèle n'auront jamais rien.
Possible mais ce n'est que de la supposition
Le hacker qui a son nom publié par Google gagnera bien plus par cette simple reconnaissance de son savoir-faire.
Il y a 20 ans, je me la pétais avec mon polo Netscape qui m'avait été offert avec 400F pour avoir signalé 2 bugs...
Si tu as l'occasion, jette un oeil aux bulletins de sécurité Android. Ils y mentionnent les différents outils utilisés actuellement. Ils sont loin de rester inactif (et ce même si tu n'as pas la dernière version android), mais ces teubés du marketing ne communiquent pas dessus ! Dans le cas d'Android, pas de maj=pas de sécurité, c'est faux !
Tin', bien joué ! On l'a pas vu venir ! :-p
Kamoulox
On a le droit d'utiliser la méthode nigérienne ?
Non je n'aurais pas dis ça au contraire je n'arrête pas de dire que Google devrait mieux investir dans la sécurité. L'idée de leur campagne est bonne mais la somme pas très engageante surtout vu la puissance de Google. Comme le dit un autre commentaire, le hackeur aura plus de fric en vendant la faille ailleurs
bicrave
Perlimpinpin
cendrier
“Il y a souvent des rumeurs sur l’exploitation à distance de failles Android, mais il est rare d’en voir en action” La seule phrase à retenir ^^
Rage pas... Ça ne changera rien à ta vie tu sais...
T'as perdu ! Tout le monde a dit un mot, t'en a dit deux !!!
truite saumonée
oui c est vrai il airai pu donner sa boite au premier qui trouve une faille<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Parapluie
gobelet
Elle est bien bonne celle la :/ Grace a Android Google monetise toute notre vie privée via email, Keep, Google Now, Calendar, Maps, browing, messages hangout/Dua/Allo, ... Mais à part cela, Android est super sécurisé :) .C'est comme avoir une porte blindée avec des murs en plexiglas :) Ha la comm'
Cette manie de mettre 'project' partout... c'est ridicule. Ce n'est même pas un projet... D'ailleurs le nom est "project zero prize".
C'est limité mais ça donne un peu de challenge. Bon sinon pour le côté négatif, de la main d'oeuvre à pas cher... mais toutes les boites le font, avec l'abus d'utilisation de stagiaires par exemple.
barbe
sandalle !
yesßsss<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
yes<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Le prix aurait été plus élevé que t'aurais déjà balancé "oh, ils doivent vraiment être en chien et ne plus savoir comment faire eux même pour proposer une somme pareille !". :)
vivi0062<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
C'est une très belle initiative révolutionnaire de Google ( Android) <i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Et bien, notre sécurité vaut pas bien chère pour Google... Une société pareil pourrait mettre au moins 10x ce prix en jeux quand même, donc soit ils sont clairement pas sûr de leur OS, soit ils s'en tapent de notre sécurité et que ces 350k$ ne sont là que pour faire beau dans les médias...
350 000 pour Google; c'est comme si je mettait 0,04centimes pour securiser ma maison lol
victor<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour tablette</a></i>
bah si qqun arrive a executer du code juste avec le n° de sms ou l'email ca vaut bien plus que $200k au marché noir ou en allant voir les services de renseignements de son pays ... Faut être doué ET pas cupide ET un peu idéaliste... bref la perle rare.
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix