Les récompenses en jeu dans le cadre du programme Android Security Rewards sont revues à la hausse, et en particulier pour la découverte de certaines vulnérabilités critiques.
L'équipe de sécurité Android annonce ainsi 200 000 $ pour un exploit ou un enchaînement de plusieurs exploits à distance permettant de compromettre TrustZone ou Verified Boot. C'est quatre fois plus qu'auparavant pour ce type d'exploit… qui n'a jamais été revendiqué par un hacker éthique.
De même, la récompense pour un exploit à distance affectant le noyau passe de 30 000 $ à 150 000 $. En ce qui concerne le mois de juin, le programme couvre des failles découvertes dans les dernières versions d'Android sur les smartphones et tablettes Pixel.
Rappelons que le concours Project Zero Prize avec un premier prix de 200 000 $ pour hacker un Nexus 6P et 5X équipés d'Android Nougat avait fait un flop. Même avec une telle somme, ce n'est pas le gage d'attirer des hackers émérites. À moins que la tâche demandée ne soit trop dure… ou pas assez rémunératrice.
L'équipe de sécurité Android profite de l'annonce de la révision des récompenses du programme Android Security Rewards pour publier une liste des modèles avec une majorité d'appareils déployés exécutant une mise à jour de sécurité émise au cours des deux derniers mois :
Lors de la Google I/O, il a été annoncé plus de 2 milliards d'appareils Android actifs par mois. Pas sûr que la quarantaine de modèles du tableau ci-dessus englobe largement autant d'appareils.
