Google a inauguré un nouveau programme à destination des chercheurs en sécurité. Ils peuvent dès à présent rapporter d’éventuelles failles dénichées dans Android. Pour chaque faille, Google va leur verser une certaine somme d’argent pour les remercier.
Ce type de programme n’est pas nouveau, plusieurs entreprises en proposent. Google en a aussi dans d’autres sections. On peut citer l’exemple de Chrome où, là aussi, Google paye les chercheurs qui trouvent des failles. Les montants varient selon le danger.
Dans le cas d’Android, c’est la même histoire. Les montants varient, le premier paiement s’élève à 2 000 dollars. Un chercheur qui trouve une importante faille pourra gagner plusieurs dizaines de milliers de dollars. Google préfère payer et avoir un système sécurisé que ne rien dépenser et avoir un système ouvert aux virus.
Pour l’instant, Google autorise les chercheurs à lui communiquer des failles concernant le Nexus 6 et la Nexus 9. Il est possible que d’autres appareils soient ajoutés sur le long terme.
2 commentaires pour cet article :