22/06/2016

Google a dépensé 500 000 euros pour la sécurité d’Android

La firme de Mountain View ne lésine pas sur les récompenses financières pour sécuriser Android avec son programme Google Vulnerablity Rewards

Google Vulnerablity Rewards a été mis en place il y a un an et permet de rémunérer les découvreurs de failles importantes dans le système d’exploitation Android et plus généralement l’écosystème Google. 488 000 euros ont déjà été versés dans le cadre de ce programme après la réception de 250 rapports par 82 contributeurs amenant la moyenne des récompenses à près de 6000 euros. L’un des contributeurs, particulièrement prolifique a reçu 67 178 euros de primes pour la découverte de 26 failles.

L’avenir du programme

Même si près d’un quart des anomalies rapportées ne concernent pas l’Android Open Source Project, la sécurité du système est sans cesse remise en question. Le travail de veille de google semble se renforce et la firme annonce que le montant alloué pour la découverte de failles sera encore augmenté à l’avenir. Les vulnérabilités les plus critiques sont en ligne de mire avec 33 % d’augmentation pour une faille découverte sur le noyau qui passe de 17.737 à 26.605 euros quand elle est accompagnée de sa preuve de concept.

Actualités