Google a ses propres programmes pour récompenser ceux qui trouvent des failles de sécurité dans Chrome et Android. Aujourd’hui, la société fait quelque chose d’un peu différent : elle paie 1 000 euros pour les vulnérabilités des applications Android de tiers.
Il s’agit d’un partenariat avec HackerOne, une plateforme pour les chasseurs de bestioles. Pour participer, vous devez trouver une faille de sécurité et la signaler au développeur de l’application ; lorsque le problème est confirmé et corrigé, vous serez récompensé par Google.
La liste des applications participantes comprend Alibaba, Dropbox, Duolingo, Headspace, Line, Mail.Ru, Snapchat et Tinder ; d’autres seront ajoutées à l’avenir. Seules les vulnérabilités qui permettent l’exécution de code à distance seront récompensées, c’est-à-dire lorsqu’une personne malveillante peut exécuter du code dans l’application à l’insu de l’utilisateur ou sans son autorisation.
Vous pouvez consulter toutes les informations sur cette page.
