Google récompensera ceux qui trouveront des failles dans des applications tierces

 
Google veut améliorer la sécurité des applications tierces présentes sur le Play Store et promet une récompense de 1 000 dollars aux hackers qui découvriront des failles.

Google est une multinationale tentaculaire reposant sur des revenus incommensurables. Alors quand la firme de Mountain View souhaite motiver des hackers à trouver des failles dans ses applications et services — pour, à terme, améliorer leur sécurité — elle peut puiser à loisir dans son large portefeuille et promettre de larges récompenses.

Les développeurs tiers qui ne profitent pas d’un pouvoir financier aussi important ne peuvent pas se payer ce genre de campagnes. Et c’est pour leur venir en aide que le programme Google Play Security Rewards met en place un système de récompenses pour renforcer la sécurité des applications tierces présentes sur le Play Store.

Les « chasseurs de primes » pourront soumettre les bugs découverts sur la plateforme HackerOne— où les règles du programme sont spécifiées dans le détail. Après cela, si la faille est confirmée puis corrigée par le développeur de l’application, Google versera 1 000 dollars au hacker.

Pour l’instant, peu d’applications font partie du programme — seulement celles qui ont collaboré avec Google pour mettre en place ce programme. Dans cette courte liste, on trouve ainsi Tinder, Snapchat ou encore Dropbox. Cependant, davantage d’applications seront ajoutées au programme à l’avenir à condition qu’elles s’engagent à fixer les bugs découverts.


Rejoignez-nous de 17 à 19h, un jeudi sur deux, pour l’émission UNLOCK produite par Frandroid et Numerama ! Actus tech, interviews, astuces et analyses… On se retrouve en direct sur Twitch ou en rediffusion sur YouTube !

Les derniers articles