Vous vouliez gagner de l’argent en tripotant votre smartphone ? Vous vouliez devenir riche en vous tournant les pouces ? Google a peut-être ce qu’il vous faut, puisque l’entreprise paie des particuliers pour qu’ils trouvent des bugs dans Android.
Google est une entreprise qui se veut à la pointe de la technologie, que ce soit par son moteur de recherche, grâce à Google Map, ou tout simplement dans le domaine de l’intelligence artificielle. Mais les smartphones ne sont pas non plus délaissés. Pour vaincre les bugs, l’entreprise californienne a mis en place un programme original : payer des particuliers pour trouver des failles dans son OS et les corriger.
Google Android : la chasse aux trésors
Un an après avoir lancé Android Security Rewards, un programme visant à rémunérer les personnes qui pourraient découvrir des bugs dans Android. Ce ne sont pas moins de 250 failles qui ont été découvertes et corrigés, pour près de 550 000 dollars versés par Google à 82 personnes. Le plus actif de ces chercheurs de failles a pour surnom @heisecode. Celui-ci a publié 26 rapports, ce qui lui a permis de récupérer le pactole confortable de 75 750 dollars. Néanmoins, pour l’instant, aucune faille liée à la TrustZone ou Verified Boot n’a été encore découverte. Et si cela devait se faire, ce serait 30 000 dollars qu’empocherait celui qui parviendrait à le faire.
Optimums primes
À l’occasion du premier anniversaire du Android Security Rewards, Google a annoncé avoir augmenté les primes de 33%, à condition de fournir une démonstration de faisabilité (ou proof of concept). De plus, si un patch ou un « Compatibility Test Suite » devait en sus être fourni, alors la prime en serait d’autant plus augmenté. Il n’est pas donc trop tard pour sortir son plus beau filet aux papillons et aller à la chasse aux « insectes ».