Google a annoncé lors de sa conférence Playtime, sa nouvelle stratégie en matière de bugs. Ainsi, avec Google Play Security Reward, les internautes qui auront identifié des failles de sécurité dans certaines applications du Store de Google pourront être récompensés à hauteur de 1000 dollars par bug signalé.
Enrayer les bugs sur le Play Store
Le secteur du high tech est de plus en plus touché par des vulnérabilités et autres bugs et pour lutter contre ces incidents, plusieurs fabricants n’hésitent pas à payer à prix d’or les internautes qui découvrent ces problèmes. C’est notamment le cas de Samsung, qui a tout de même proposer 200 000 dollars aux personnes étant capables d’identifier une faille de sécurité sur ses mobiles.
Apple et Nintendo ont aussi fait de même. Google lui aussi attribue des récompenses aux chasseurs de bugs, notamment sur ses plateformes logicielles comme Chrome. La firme de Mountain View a ainsi déjà dépensé plus de 9 millions de dollars depuis début 2017, rendant l’activité liée aux bugs assez lucrative.
Et Google pérennise cette stratégie, puisque la firme a présenté de nouveaux dispositifs pour améliorer la lutte à l’encontre des bugs. Le nouveau programme s’intitule Google Play Security Reward.
La stratégie de Google : une récompense financière
Ce nouveau système ne concerne toutefois que le Play Store et les applications Android les plus connues. On y retrouve ainsi Alibaba, Dropbox, Duolingo, Headspace, Line, Snapchat et Tinder. D’autres applications viendront progressivement étoffer cette liste.
Ainsi, pour chaque bug identifié dans une application et présentant un risque par rapport à la sécurité par un usager, celui-ci recevra 1000 dollars de la part de Google. A cela s’ajoute que les chercheurs de bugs devront collaborer avec les développeurs jusqu’à ce que le risque soit enrayé. Une fois cela réalisé, Google attribuera les 1000 dollars au chasseur de bugs.
Il faut tout de même préciser que seuls certains bugs sont visés dans ce programme : ceux qui sont en lien avec des problèmes de sécurité principalement. On y retrouve donc les bugs pouvant permettre de forcer l’exécution d’un code ou d’une transaction.
