Image Description

Prisca Huguenot

11 décembre 2019
Image Description

Des hackers pour renforcer la sécurité d’Android

Google propose depuis quelques années, un programme pour renforcer la sécurité du système Android.

 

 

Pour détecter les failles critiques présentent sur Android, Google a mis en place un programme de chasse aux bugs : Android Security Rewards. Chaque faille détectée est récompensée. La plus grande récompense, d’un montant pouvant atteindre le million de dollars, est réservée pour les vulnérabilités trouvées dans la puce de sécurité Titan M, présente dans les terminaux Pixel.   

Ce programme, lancé en 2015,  autorise les hackers à s’introduire dans le système pour détecter les failles de sécurité et ainsi les corriger. Ainsi, le programme Android Security Rewards reconnaît les contributions des chercheurs en sécurité qui investissent leur temps et leurs efforts pour aider à rendre Android plus sûr. C’est pourquoi, Google s’engage à verser des récompenses monétaires en fonction des découvertes. La somme de la récompense est basée sur la gravité du bogue détectée et augmente si le hacker fournit des rapports complets qui incluent le code de reproduction, les tests et les correctifs. 

Depuis que le programme existe, Google a déjà versé plus de 4 millions de dollars et a récupéré près de 1800 rapports de sécurité. À ce jour, le plus gros montant versé, en 2019, est de 161’337 dollars.

Aujourd’hui, Google mise tout sur sa puce Titan M. Elle est d’ailleurs considérée comme la solution la plus sûre par rapport aux autres terminaux testés. C’est pourquoi, Google souhaite mettre à l’épreuve sa puce en invitant les hackers à compromettre la sécurité de celle-ci. Pour les appâter, elle propose une prime spécifique allant jusqu’à 1 million.  

Cette stratégie tente de répondre à deux problématiques :

  • Google souhaite attirer les spécialistes de la sécurité sur son OS mobile.
  • Concurrencer des initiatives comme Zerodium qui achète les failles critiques découvertes pour les revendre (par exemple aux gouvernements).

Image tirée du site : www.wikipedia.org

Les commentaires sont clos

Newsletter

2022 © Tous droits réservés.