La sécurité des applications téléchargées via Google Play préoccupe fortement la firme de Mountain View : pour la renforcer, Google vient de mettre en place un programme de chasse aux bugs à destination de toute personne susceptible de repérer une faille de sécurité. Une récompense est proposée. Petite particularité : quelques applications tierces, parmi les plus populaire de Play, sont également concernées.
Le Bug Bounty, en français « chasse au bug », consiste, pour une entreprise, à rémunérer les personnes qui trouvent des failles dans ses programmes et les signalent. Google vient de lancer une vaste opération de ce type, en ouvrant notamment une page dédiée sur HackerOne, le site de référence de ces chasseurs de primes 2.0.
Chasseurs de primes 2.0
« Toutes les applications Android développées par Google et qui sont disponibles sur Google Play sont concernées » explique la firme de Mountain View, qui promet une récompense de 1 000 dollars par faille découverte, signalée et corrigée ensuite par Google.
Plus original : Google propose également cette récompense pour huit applications tierce, parmi les plus téléchargées de Google Play : Alibaba, Dropbox, Duolingo, Headspace, Line, mail.ru, Snapchat et Tinder. Pour celui qui aura trouvé une faille parmi ces huit applications, il faudra la signaler aux entreprises éditrices, puis, une fois la faille acceptées par ces dernières, se retourner vers Google pour toucher la prime.
Assurer la sécurité d’Android
Renforcer la sécurité des systèmes Android semble la priorité de Google, devant les cascades de failles découvertes : une campagne de ce type peut aider à corriger les bugs de ses propres applications mais aussi de celles qui se trouvent sur la majorité des smartphones Android. De quoi rassurer les possesseurs d’un smartphone Android.
Reste que la récompense paraît faible si la faille est d’importance… mais une négociation sera peut-être possible si un petit génie évite à Google une catastrophe industrielle…