Chez Google, on prend les bugs très au sérieux. En effet, la firme de Mountain View a créé un partenariat avec les spécialistes du bug bounty, Hacker One. Leur but ? Récompenser toute personne qui dénichera un bug sur la plateforme Play Store. Alors prêt à partir à la chasse au bug ?
Google lance un nouveau programme pour éliminer les failles des applications tierces dans sa boutique en ligne Google Play. Le programme Google Play Security Reward récompensera les chercheurs qui découvrent des problèmes dans les applications Android les plus populaires de Play Store.
Google a maintenu des programmes de primes de bogue pour des produits tels que Chrome, Chrome OS et d’autres, payant des milliers de dollars pour lutter contre les failles. Les développeurs des applications les plus populaires sont invités à choisir de participer au programme pour améliorer de manière proactive la sécurité de certaines des applications Android Play Store.
La société collabore avec la coordination de vulnérabilité et la plate-forme de bug HackerOne. Les développeurs ne peuvent participer que s’ils :
- sont prêts à répondre et à corriger les bugs dans des délais raisonnables,
- suivent les directives de HackerOne
- fournissent des rapports détaillés
Quelles sont les applications concernées ?
Actuellement 8 applications sont éligibles pour les récompenses : Dropbox, Alibaba, Duolingo, Headspace, Mail.ru, Line, Snapchat, et Tinder. Cependant Google n’exclut pas d’enrichir cette liste dans les mois à venir.
Selon HackerOne, les hackers identifieront les failles des applications et les rapporteront aux développeurs. Les deux entités devront ensuite résoudre les bugs rencontrés sous 90 jours. C’est alors que le hacker fera la demande de la récompense du programme. Une fois que le bug identifié aura été évalué et certifié conforme aux critères de Google, le chercheur recevra 1 000 $.
