TheHackerNews
Ce n’est un secret pour personne que Google offre d’énormes primes aux chercheurs et aux pirates pour avoir trouvé des bogues dans le navigateur Chrome et dans d’autres logiciels Google. En effet, Google a récemment annoncé sa sortie au cours des cinq dernières années et s'efforce actuellement de renforcer la sécurité de l'écosystème d'Android.
Ce sont les dernières nouvelles des conventions Black Hat et des autres rencontres de «pirates», au cours desquelles des équipes d'utilisateurs soucieux de la sécurité se disputent des récompenses allant jusqu'à 1 million de dollars. Chrome sort généralement indemne.Nous entendons souvent parler de ces compétitions axées sur le navigateur Web.
En raison du succès de ce type d’événements, il est de plus en plus difficile pour les chercheurs de le pirater. Google adopte donc une nouvelle approche.
Google veut "contacter les chercheurs qui rencontrent des bugs dans le passé, au lieu de les attirer avec des récompenses, ils veulent juste leur donner de l'argent". Chaque étude sera évaluée à 3133, 70 USD, payée à l’avance, sans qu’un bug soit prouvé. L’équipe de sécurité de Google souhaite simplement obtenir un deuxième avis sur certains aspects du Google Play Store, etc.
Mieux encore, les applications construites par Google pour Android et iOS sont désormais incluses dans le programme de protection contre la vulnérabilité.
En fin de compte, nous tous, utilisateurs d'Android, devrions être très heureux de ce déménagement. Par exemple, à la fois petit et significatif, le Google Play Store dispose de ses propres outils antivirus intégrés, qui permettent de les vérifier dans le magasin et de les bloquer, le cas échéant. Des chercheurs extérieurs aideront à s'assurer que les outils antivirus eux-mêmes sont exempts de défauts.
Matt Moore, responsable du groupe de sécurité produit de Google, souhaite annoncer prochainement davantage d'informations sur ce nouveau programme. Nous sommes sûrs que vous entendrez parler des failles qui pourraient être révélées avec cette initiative. J'espère que cela empêchera Google d'accéder à la version 2015 de notre liste des plus gros hacks depuis un an.
Pensez-vous que l'utilisation de "hackers" est la bonne façon de faire ou devrait-elle rester une solution interne?