TOOLinux

Le journal du Libre

Près de 500 mille euros pour sécuriser Android

lundi 20 juin 2016

Cela fait un an qu’Android est entré dans le programme Google Vulnerability Rewards, qui permet de rémunérer les chercheurs qui trouveraient des failles importantes dans ce système.

Google a déjà payé 488.000 euros, et annonce qu’il va augmenter les primes versées. Pas moins de 250 rapports ont été envoyés via ce projet, par 82 personnes, ce qui fait une moyenne de 5.942 euros par chercheur. Un des chercheurs a empoché la somme de 67.178 euros pour avoir découvert 26 failles.

La sécurité d’Android est sans cesse remise en question et Google se doit de renforcer sa veille. A signaler tout de même que plus du quart des problèmes signalé ne concernent pas directement l’Android Open Source Project.

À partir du premier juillet, les primes vont augmenter de 33% pour les vulnérabilités vraiment sérieuses, avec une preuve de concept. Une faille sur le noyau passera ainsi de 17.737 à 26.605 euros.

Liens :

- Le site d’Android
- Le programme Google Vulnerablity Rewards