Google annonce la mise en place d'un système pour récompenser ceux qui signalent des failles dans Android. Ce mécanisme existe déjà pour le navigateur web et le système d'exploitation pour PC de la firme de Mountain View.

Google a beau avoir une flopée d'ingénieurs pour développer ses services et des procédures très abouties de contrôle qualité, la firme américaine n'est pas immunisée contre les bugs et les failles de sécurité. De temps à autre, elle doit publier en vitesse des correctifs pour combler les brèches qui sont repérées dans ses logiciels. C'est crucial, car les vulnérabilités seront tôt ou tard exploitées par des personnes mal intentionnées.

Parce qu'il vaut mieux prévenir que guérir, Google a mis en place dès 2010 un système pour récompenser ceux qui participent au renforcement de son navigateur web, Chrome. Depuis, la firme de Mountain View a étendu ce projet à son système d'exploitation (Chrome OS) et amélioré le barème des gains pour que les chercheurs en sécurité informatique continuent leurs efforts.

Aujourd'hui, Google élargit ce programme à Android. Une nouvelle page a été mise en ligne afin d'expliquer les contours de cette initiative. Comme toujours, les sommes versées aux experts dépendront de la gravité des failles signalées et de la qualité de leur compte-rendu. En gros, le barème va de zéro dollar (si un bug peu grave est remarqué) jusqu'à 50 000 dollars (en cumulant plusieurs critères pour une même brèche).

Les contours de ce nouveau programme sont pour l'instant très resserrés : seule la dernière version d'Android disponible sur les terminaux Nexus 6 et Nexus 9 actuellement vendus sur le Google Store aux États-Unis est concernée. Une liste qui devrait toutefois s'élargir dans les semaines et les mois à venir, tant l'O.S. est omniprésent dans l'univers des mobiles.

Partager sur les réseaux sociaux

Articles liés