Android récompense de 20000 euros les trouvailles de failles

Android paye beaucoup plus par failles trouvées

Bonjour les lecteurs,
j’espère que vous avez passé un bon weekend, moi disons que je stresse vis-à-vis d’une réponse que j’attends. Si vous êtes un expert en sécurité, Android et donc Google vous récompensera beaucoup plus si vous trouvez des failles sur l’OS mobile.

Une récompense revue à la hausse pour les hackers trouvant des failles

Les hackers ne sont pas nécessairement synonymes de problèmes pour les systèmes. En effet un grand nombre d’entre eux sont mêmes une bénédiction car ils se chargent de trouver les failles dans les programmes afin d’aider leurs créateurs.

Un geste qu’ils ne font pas gratuitement bien souvent (il faut bien vivre comme dirait Gérard Holtz) mais qui est d’une importance capitale pour les programmeurs. Afin que ces experts en sécurité se penchent sur le cas d’Android, Google a choisi d’augmenter les récompenses pour les failles trouvées dans les codes de l’OS mobile.

Ainsi pour que les hackers se focalisent sur Android, Google paie maintenant 4000 dollars au lieu de 3000 pour chaque failles critiques trouvées. Une faille sur le kernel vous rapportera elle 30000 dollars en lieu et place des 20000 dollars qu’elle valait avant. Des sommes qui font envies mais c’est du côté des services « TrustZone » ou « Verified Boot » qu’il vous faudra trouver des failles si vous souhaitez toucher le jackpot. Une faille découverte sur ces services vous rapportera la coquette somme de 50000 dollars ce qui représente une augmentation de 20000 dollars comparé à ce qui était offert avant.

Une décision prise suite à un « exploit » d’un hacker

Si Google a pris la décision d’augmenter les récompenses pour les failles découvertes, on se doute que ce n’est pas pour rien. Il y a peu un hacker a réussi l’exploit de casser les services « TrustZone » et « Verified Boost » d’Android. Grâce à cette augmentation, Google espère qu’un bon nombre de chercheur en sécurité intégrera son programme.

A ce jour ce sont 250 récompenses et une somme de 550000 dollars  qui ont été distribuées en une année que se sont partagés 82 chercheurs. Cela représente en moyenne 2200 dollars par faille ou encore 6700 dollars par hackers. C’est bien entendu une moyenne, le meilleur chercheur a pour le moment remporté la somme de 75000 dollars et au moins 15 autres ont pour le moment reçus plus de 10000 dollars.

Si vous êtes un bon chercheur en sécurité et que vous trouvez tout cela très lucratif, il vous reste donc plus qu’à vous inscrire au programme de Google les lecteurs :P.

Aller à demain

Tremerius

Laisser un commentaire