Google dispose d’un programme permettant aux chasseurs de bogues de trouver des failles de sécurité dans les logiciels de l’entreprise. Sur Android, les récompenses pour la sécurité ont été lancées en 2015 et ont initialement été versées jusqu’à 38 000 euros pour toute personne découvrant des vulnérabilités dans le système. Aujourd’hui, Google augmente la valeur des récompenses jusqu’à 200 000 euros.
Dans le blog sur la sécurité, Google rapporte qu’il a déjà versé plus de 1,5 million de euros aux chercheurs en sécurité pour les récompenses de sécurité Android, dont 1,1 million de euros pour la seule année 2016. L’année dernière, chacune des 115 personnes qui ont collaboré avec Android a gagné en moyenne 10 209 euros US.
Avec la mise à niveau, Google paiera entre 30 000 et 100 000 euros pour les exploits à distance dans le noyau, et entre 50 000 et 200 000 euros pour les exploits à distance qui affectent le Verified Boot ou TrustZone ? le premier est une fonctionnalité qui vérifie l’intégrité du système à chaque démarrage ; le second est une technologie ARM qui conserve les données sensibles (comme vos empreintes digitales) dans un environnement protégé.
Vous pouvez consulter les règles des récompenses de sécurité Android sur cette page.
En outre, Google a déclaré qu’il travaille avec les fabricants pour encourager la distribution de mises à jour de sécurité mensuelles pour Android. La société a également révélé une liste de fabricants qui distribuent régulièrement des patchs ; il s’agit des modèles vendus en France qui ont été mis à jour au cours des deux derniers mois :
La liste comprend également tous les smartphones Pixel et Nexus depuis 5X, et certains fabricants chinois comme Oppo et Vivo. Votre smartphone est-il à jour ?