Google augmente considérablement les primes de son programme Bug Bounty pour Android. Jusqu’à présent, les récompenses pouvaient aller jusqu’à 200 000 dollars. Désormais, les hackers peuvent repartir avec un million de dollars s’ils réussissent à pirater la puce de sécurité Titan M que Google embarque désormais dans ses terminaux Pixel.
Ce pactole pourrait même aller jusqu’à 1,5 million de dollars, car le géant information proposera désormais un bonus de 50 % pour des attaques trouvées sur certaines versions bêta d’Android (Developer Preview).
De nouvelles catégories de récompenses
Mais on peut aussi devenir riche sans se casser les dents sur la puce Titan M. Google augmente également ses barèmes sur les catégories de failles existantes. Ainsi, faire tourner du code dans une zone d’exécution sécurisée permet désormais de gagner 250 000 dollars, contre 200 000 auparavant. Et la prime d’une attaque sur le kernel passe de 150 000 à 250 000 dollars. Google ajoute par ailleurs deux nouvelles catégories : les fuites de données et les contournements de l’écran de verrouillage. Leurs primes peuvent aller respectivement jusqu’à 500 000 et 100 000 dollars.
Durant les 12 derniers mois, Google a récompensé plus d’une centaine de chercheurs en sécurité qui ont reçu au total plus de 1,5 million de dollars. La prime la plus élevée a été de 161 337 dollars.
Source : Google
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
