Google Play : les hackers incités à s'attaquer aux applications populaires

Le par  |  1 commentaire(s)
google-play-protect

Les grosse failles de sécurité d'applications populaires présentes dans le Google Play Store sont mises à prix.

C'est un programme de Bug Bounty atypique que lance Google. Baptisé Google Play Security Reward Program, il ne concerne pas le magasin d'applications lui-même et est mené en partenariat avec la plateforme spécialisée HackerOne. Ce programme vise les applications hébergées dans le Google Play Store.

Oneloupe logoDes chasseurs de vulnérabilités de sécurité vont travailler directement avec des développeurs d'applications populaires qui le désirent, et ainsi pas nécessairement pour les applications développées par Google.

À la clé, des récompenses de 1 000 $ pour des bugs de sécurité rapportés, et en l'occurrence des vulnérabilités d'exécution de code à distance sur des appareils à partir d'Android 4.4. Une récompense à réclamer lorsque la faille a été comblée avec le développeur.

Les applications qui ouvrent le bal sont : Alibaba, Dropbox, Duolingo, Headspace, Line, Mail.Ru, Snapchat et Tinder. " Le but du programme est d'améliorer la sécurité des applications, ce qui profitera aux développeurs, aux utilisateurs d'Android et à l'ensemble de l'écosystème Google Play. "

Il est sûr que si la nouvelle initiative avait englobé toutes les applications sans distinction du Google Play Store et pour un plus large éventail de problèmes de sécurité… avec les obscures applications de type adware et spyware qui traînent plus ou moins longtemps, le coût des récompenses aurait été conséquent.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1985530
A l'abordage !
Suivre les commentaires
Poster un commentaire
Anonyme