KultureGeek Apps Mobiles et Tablettes Android : trouvez des failles dans les applications et Google vous paiera

Android : trouvez des failles dans les applications et Google vous paiera

20 Oct. 2017 • 17:35
0

Google a envie d’améliorer la sécurité sur Android et le prouve aujourd’hui en lançant le Google Play Security Reward Program. Le principe est simple : dénicher des failles de sécurité présentes dans les applications. Si la faille trouvée correspond aux critères établis par Google, le chercheur touchera 1 000 dollars en tant que récompense.

Google Play Nouvelle Interface Octobre 2015

Ici, le programme ne concerne pas seulement les applications de Google. Le groupe veut s’attaquer aux applications populaires qui sont disponibles au téléchargement sur le Google Play. La liste donnée est la suivante : Alibaba, Dropbox, Duolingo, Headspace, Line, Mail.Ru, Snapchat et Tinder. Certaines ne sont pas populaires en France, mais elles sont beaucoup téléchargées dans certains pays (on peut penser à Mail.Ru en Russie par exemple). D’autres applications s’ajouteront certainement à la liste d’ici les prochaines semaines.

Si un chercheur ou un hacker trouve une faille, que doit-il faire ? Il doit d’abord contacter les développeurs de l’application pour les avertir. Une fois que la faille est bouchée, le chercheur contacte Google qui confirmera ou non la validité du dossier et versera les 1 000 dollars. Tous les critères sont donnés sur cette page.

Comme on peut s’en douter, Google validera uniquement les « vraies » failles de sécurité et non les bugs qui peuvent intervenir de temps en temps. Si un chercheur arrive à exécuter du code arbitraire par exemple, il doit le signaler parce qu’il s’agit d’une importante faille de sécurité.

Les sujets liés à ces tags pourraient vous interesser

Désolé, les commentaires sont fermés.

Les derniers articles

YouTube Icone Logo

YouTube s’attaque à l’abonnement Premium moins cher pris avec un VPN

20 Juin. 2024 • 20:42
2 Internet

YouTube Premium, l’abonnement qui retire les publicités sur le service de vidéos, coûte officiellement 12,99€/mois, mais...

"Cette décision a été prise dans le but de libérer tout le potentiel de chaque équipe et de leur fournir leur propre leadership et leur propre direction stratégique", a déclaré Wingefors. "C'est le début d'un nouveau chapitre, un chapitre dont j'ai l'intention de continuer à faire partie en tant qu'actionnaire actif, engagé et solidaire des trois nouvelles entités, avec un horizon toujours vert."

Le géant Embracer va utiliser l’IA dans ses jeux

20 Juin. 2024 • 19:59
1 Jeux vidéo

Difficile de joueur les étonnés. Quelques lois après un plan de licenciement massif et l’annulation de plusieurs jeux, et...

Intelligence Artificielle

Anthropic affirme que Claude 3.5 est meilleur que GPT-4o (oui mais…)

20 Juin. 2024 • 19:03
0 Science

Anthropic, une société d’IA fondée par d’anciens d’OpenAI – à l’instar de la nouvelle startup...

IA : Ilya Sutskever, ex-directeur scientifique d’OpenAI, fonde la société Safe Superintelligence, Inc

20 Juin. 2024 • 18:02
0
The Penguin Colin Farrell

The Penguin : nouvelle bande-annonce pour la série spin-off de The Batman

20 Juin. 2024 • 17:31
0 Geekeries

The Penguin se dévoile un peu aujourd’hui avec une nouvelle bande-annonce. La série, qui se veut un spin-off du film The Batman,...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site