Google veut aider à renforcer la sécurité des applications les plus populaires de son Play Store. Pour cela, l'entreprise a annoncé une extension de son programme de bug bounty. Les traqueurs de bugs et de failles pourront à présent scruter toutes les applications téléchargées plus de 100 millions de fois et guetter les abus concernant les données personnelles.
Google n'est plus vraiment novice en matière de bug bounty, ces programmes permettant de rémunérer des spécialistes en cybersécurité, en échange de la découverte de vulnérabilités. Ainsi, cet été, l'entreprise a augmenté le montant des récompenses accordées à ceux ayant relevé des failles dans Chrome. Elle compte reproduire le procédé à grande échelle sur sa boutique d'applications.
Un plus grand terrain de chasse
En effet, Google a annoncé que son programme de bug bounty serait désormais applicable à l'ensemble des applications comptant plus de 100 millions de téléchargements, présentes sur le Play Store. Jusqu'à présent, seuls les développeurs possédant leur propre système de récompenses pouvaient rétribuer les « white hats » (hackers éthiques).À présent, les chasseurs de bugs peuvent directement signaler un problème via la plateforme de Google, qui se charge ensuite de prévenir les équipes de l'application pour résoudre l'incident. Et si le développeur possède lui-même un programme de bug bounty, la récompense peut alors être double pour l'expert en sécurité informatique faisant remonter la faille sur les deux plateformes.
Traquer également les abus relatifs aux données personnelles
Par ailleurs, Google a ajouté un nouveau volet à la quête rémunérée d'anomalies. En collaboration avec la plateforme de bug bounty HackerOne, le géant américain a en effet créé un nouveau programme relatif à la protection des données personnelles. Ainsi, les chasseurs de primes sont encouragés à faire remonter « des preuves vérifiables et non équivoques d'abus de données », notamment « des situations dans lesquelles les données de l'utilisateur sont utilisées ou vendues de façon inattendue, ou modifiées de manière illégitime sans son consentement ».De plus, ce programme, qui couvre aussi bien les applications Android que les extensions Chrome, peut donner lieu à des rétributions motivantes. Dans son communiqué, Google affirme « qu'un seul signalement pourrait rapporter jusqu'à 50 000 dollars » (environ 45 600 euros).
Source : Android Police
?
